Articles of active directory

将Active Directory与第三方LDAP集成

我们生产这些基于Linux的设备,我们希望与Active Directory集成。 我想知道如果以下工作stream程是可能的: 客户端安装我们的设备,获取它在networking上。 Windows SysAdmin使用其标准工具集中的某些内容将我们的设备添加为具有关于权限和权限的自定义抽象的资源。 从电器的angular度来看, 通过SysAdminconfigurationAD服务器(从而连接到它),Linux设备将能够使用该服务器作为身份validation代理,而无需Windows系统pipe理员直接连接或configuration设备。 所以基本上,这是一个插件解决scheme,可以通过AD服务器以某种方式连接和validation它,从而为我们的技术添加新的抽象。 我没有真正的pipe理和configuration公司IT的经验,所以我不知道这是否可能。 谢谢你的帮助!

是否有可能在Python中返回AD中的所有计算机

我怎么能searchAD的所有计算机名称?

Windows Azure:用于外部访问的AD应用程序在令牌问题上抛出错误

我正在尝试构build一个AzureAD访问应用程序。 我必须为外部租户启用此应用程序。 我已经启用了这个应用程序的外部访问,它也被configuration为使用Graph API。 我已经在创build它的租户中testing了应用程序,并且所有内容(auth + graph api access)都可以正常工作。 现在这里是外部租户的stream程 我把外部租户用户转到我的应用程序的授权许可URL,用户(外部租户的pipe理员)授予访问权限,我得到正确的回复 现在我想获得这个用户的授权令牌,所以我通过正常的Oauth进程 https://login.windows.net/common/oauth2/authorize 其次是 https://login.windows.net/common/oauth2/token/ 此时Azure会抛出以下错误 {"error":"invalid_grant","error_description":"AADSTS50000: There was an error issuing a token. AADSTS65005: No permission to access \u0027https://graph.windows.net\u0027 resource is configured for \u0027d2037ff7-24e4-4cac-8e5e-16e370b36238\u0027 application, or it is expired or revoked.\r\nTrace ID: 472aa92f-35a2-4ed9-ab07- 12488cc9e6f5\r\nCorrelation ID: b163dde5-eac5-4c82-99ad-0e1100487cb9\r\nTimestamp: 2013- 09-23 05:28:41Z","error_codes":[50000,65005],"timestamp":"2013-09-23 05:28:41Z","trace_id":"472aa92f-35a2-4ed9-ab07-12488cc9e6f5","correlation_id":"b163dde5- eac5-4c82-99ad-0e1100487cb9"} 为什么这个错误,甚至当应用程序已被授予访问权限。 我试图查找STS错误,但没有find解释。 有任何想法吗? […]

使用LDAP在git中validation用户

我有以下 Windows 20008服务器作为域控制器 Apache 2.2安装并运行 PHP 我在Apache上安装了GIT“Git-1.9.4-preview20140929”,它工作正常。 我需要使用他们的域凭证(活动目录)使用户对GIT“推,拉,等等”进行身份validation,并给予他们所需的权限谁可以读取和谁可以读/写。

使用Windows身份validation自动login

试图找出尝试这种方法的合理性和可行性时,我会遇到很多问题,误导和混淆。 要求是远程客户端,访问我们的网站时使用他们的Active Directory用户帐户自动login。 我们可以select在远程服务器上设置WCF服务(或类似的)来进行身份validation。 从我的小理解,这个问题将如何解决。 所以,我的问题在一点背景之后是这个。 可以这样做,如何做?

基于HTTP的NTLM身份validation

我想知道如果我们正在使用NTLM(Windows)身份validation – 服务器如何确定用户是否已经login或不。 所以当我第一次访问网站时 – 服务器告诉我他想通过NTLM来validation我: WWW-Authenticate: Negotiate WWW-Authenticate: NTLM 然后客户端和服务器交换less量请求 – 实际上是挑战/响应阶段,特别是服务器产生并向客户端发送挑战,客户端计算响应并返回,然后服务器联系域控制器进行validation。 好的,我们完成了。 但是,当我通过身份validation,并进入任何页面,没有任何身份validation标题了。 服务器如何知道我已经通过身份validation? PS我认为IIS通过MAC或IP绑定客户端,但事实上并非如此。 NTLM适用于单个浏览器。 也没有findNTLM特定的cookie。

使用LDAP从当前域用户获取Active Directory属性

开发环境:Windows一些商业上可用的LDAP-Client-Lib MinGW-gcc C – 不是C ++或C# 我发现以下LDAP客户端库和示例: Novell OpenLDAP OpenLDAP libldap Microsoft LDAP Lib https://msdn.microsoft.com/en-us/library/aa367033(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/aa366102(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/aa367016(v=vs.85).aspx 它需要基于C(所以我认为没有ADSI),我需要获得当前域用户的所有属性的列表(用于过滤),我不知道从哪里开始 – 我是一个有经验的C / C + +用户,但从来没有使用AD / LDAP的东西 谢谢 更新#1 即时通讯能够使用WINAPI获取用户和域名,查找/查找域的AD / LDAP服务器,并可以连接和检索有关用户的一些信息,通过使用ldap_search_s 我仍然没有完全取消ldap_search_s base,filter和attributes的值应该是从我的testuser(如first,lastname,fullname等)中检索所有(一级)属性。 我目前的testing使用这个基础,从一个例子过滤和属性值来获得一些(我的第一个)结果 base = "OU=Domain User,OU=TESTDOMAIN,DC=testdomain,DC=local" filter = "(&(objectClass=user)(sAMAccountName=testuser))" attrs = "memberOf" 这给了我(我认为)testuser所属的组 即时通讯目前只获得用户的login名(testuser) – 它认为这是sAMAccountName – 属性值 – 所以使用 CN = testuser,OU […]

pipe理员能够限制%AppData%的使用吗?

目前我有一个使用默认设置提供程序来pipe理configuration的VSTO Outlook插件。 所有用户configuration都标记在本地范围内,因此保存在%LocalAppData%下。 我有一个理由改变他们是漫游(%AppData%)范围,它似乎在我的电脑(本地configuration文件)工作,但有一些不确定性,它可能不是这样的每个人。 所以我担心的是,在AD / GP环境中还是有其他的情况,如果我从本地切换到漫游,由于漫游文件夹不可访问或者类似的东西,插件会停止工作? 一直试图找出这样的情况,但真正唯一的事情,我可以find的是: pipe理员可能会closures漫游configuration文件,这将使漫游文件夹的行为像本地文件夹? (插件仍然在本地工作), pipe理员可能会限制中断同步的configuration文件的大小。 (插件仍然在本地工作) pipe理员可能会排除我的文件夹同步(插件仍然在本地工作) 基本上最坏的情况下,我已经能够想出configuration将是本地的设备,这正是它现在的工作,没有问题。 对于那些使用漫游configuration文件,如果我导致他们超过配额可能会打破整个configuration文件? 还有什么可能出错? 我错过了哪些陷阱(以及哪些是克服它们的最佳实践(c#奖金))?

使用Active Directory的Symfony用户authentication

有没有办法使用Active Directory在symfony应用程序中对用户进行身份validation? 你能指出一些文件吗? 编辑 我需要的是在我的应用程序中有一个透明的login。 用户在Windowslogin时validation一次,然后所有应用程序都应该使用相同的凭据进行访问,而不用再次询问域\用户名和密码。 我尝试了一个简单的PHP脚本中的以下内容: if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="my realm"'); header('HTTP/1.0 401 Unauthorized'); exit; } else { echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; } 但是然后我popupauthentication表单。 有没有什么办法来传递头文件在Windowslogin使用的凭据? 谢谢,拉杜。

找出用于DirectoryEntry连接的用户是否是pipe理员

我有一个现有的DirectoryEntry连接,我想检查用于创build此DirectoryEntry的用户是否属于特定的组。 任何人都知道如何做到这一点? 谢谢,舒克