Articles of ldap

CakePHP:警告(512):模型“用户”不与模型“用户”Windows到Ubuntu部署相关联

我正在尝试部署一个CakePHP应用程序,它的工作原理应该和Windows一样。 我使用LdapUser模型通过Active Directory进行身份validation: LdapUser: <?php class LdapUser extends AppModel { var $name = 'LdapUser'; var $useTable = false; var $myCompany_ldap = "xxxx"; //var $myCompany_ldap_config = array ('basedn' => 'CN=x,DC=x,DC=x'); var $basedn = 'CN=x,DC=x,DC=x'; var $myCompany_ldap_domain = "xx"; // var $user = "x@xx"; // var $pass = "x!"; var $exists = false; var $ds; function __construct() […]

想用活动目录authenticationlogin到web基础系统

我正在开发一个基于php的networking系统。 对于那个系统,我想使用单点login系统。 这意味着,如果有人使用正确的用户名和密码login到Windows电脑,那么他可以login到我的基于Web的系统,而无需再次input密码和用户名。 我正在开发基于Web的系统在Linux操作系统上运行。 其他计算机正在运行Windows操作系统并使用活动目录。 那么我应该从哪里开始? 有人能给我一个指导吗?

查询LDAP – 获取帐户状态(如禁用,活动等)

我正在查询一个LDAP并为mail和displayName设置variables。 我也需要得到帐户是禁用或主动。 我应该为此需要哪个属性?

ldap_search函数返回错误代码10使用c + + Win32 API?

我正在使用ldap函数来获取使用win32 api的用户属性值。 用户名是arun 。 在ldap_functions里像init,set_options,connect,bind是成功的,但是ldap的search函数返回错误码10。 在这里我的代码 errorCode = ldap_search_s( pLdapConnection, // Session handle pMyDN, // DN to start search LDAP_SCOPE_SUBTREE, // Scope LDAP_SCOPE_BASE LDAP_SCOPE_SUBTREE pMyFilter, // Filter NULL, // Retrieve list of attributes 0, // Get both attributes and values &pSearchResult); 在pMyDN指定`“DC = SANJU,DC = CO,DC = IN”… 返回代码10给出的错误是LDAP_REFERRAL但我不能得到它。 但是我把pMyDN值写入"OU=Marketing,DC=SANJU,DC=CO,DC=IN" 现在searchfunction成功了,那么问题是什么? 我需要这个function,而不使用OU,任何人都可以帮忙吗?

与Windows AD绑定LDAP失败,80090308:LdapErr:DSID-0C0903AA

我试图将LDAP客户端绑定到Windows AD LDAP服务器,并在数据包捕获中看到这个错误: resultCode:invalidCredentials(49)80090308:LdapErr:DSID-0C0903AA,注释:AcceptSecurityContext错误,数据51f,v1772 我知道这是一个身份validation错误,但希望知道“data 51f”代表什么? 任何帮助,将不胜感激。

某些API的-MkParseDisplayNameEx,ADsGetObject-对于“windows server 2008 64bit”上的LDAP不起作用

我有这个代码是运行在所有的Windows平台(XP 32位,XP 64位,服务器2003 32位,服务器2008 32位,Windows 7 32位),我只是不能运行在“Windows Server 2008 R2 64位”的API导致无法处理的exception: “应用程序定义的exception(代码0x0eedfade)在0x7773c42d” 这是我使用的代码: function GetObject(APath: String): IDispatch; var Moniker: IMoniker; Eaten: integer; BindContext: IBindCtx; Dispatch: IDispatch; begin Result := nil; OleCheck(CreateBindCtx(0, BindContext)); OleCheck(MkParseDisplayNameEx(BindContext, PWideChar(WideString(APath)), Eaten, Moniker)); OleCheck(Moniker.BindToObject(BindContext, nil, IUnknown, Dispatch)); Result := Dispatch; end; 该行出现exception: OleCheck(MkParseDisplayNameEx(BindContext, PWideChar(WideString(APath)), Eaten, Moniker)); 我也试过这个代码,但也出现一个无处理的exception: function GetObject(APath: String): IDispatch; begin […]

Windows中的Node.JS的LDAP授权

我正在尝试构build一个利用LDAP授权的Node.JS项目,以便可以使用现有的用户身份validation信息。 问题是我们所有的机器都是Windows机器。 到目前为止,我发现的所有解决scheme(node-LDAP,ldapjs,ldapauth等)都是为Linux构build的,在Windows上npm install [some_package]失败。 更复杂的解决scheme产生了复杂的解决scheme,或者需要从本地的Python / C ++源代码构buildNode.JS包,这开始变得混乱,并导致依赖性地狱,在这个解决scheme: http://tochedev.blogspot.be/2012/07/i-wanted-to-add-ldapjs-to-my-windows.html 向作者表示感谢,感谢他为此付出了努力并发表了自己的成功之路,但如果依赖性需要这种复杂性,那么解决scheme就不适合我的应用。 这给我留下了一个有限的select:围绕Linux VM重新devise体系结构,这样我就可以拥有LDAP身份validation,这并不比上面的链接解决scheme简单得多; 放弃整个Node.JS项目,用另一种语言来做所有的事情来支持LDAP; 深入依赖地狱,所以我可以有LDAPauthentication; 放弃LDAPauthentication。 我会喜欢这里的第四个选项,在Node.JS for Windows中直接使用LDAP身份validation方法,但到目前为止还没有find。 现在我花了足够的时间寻找我准备求助。 对不起,如果这个问题是在错误的StackExchange上,我会重新发布,如果有必要,不知道它在哪里适合。

为Windows WebDAV客户机设置带有LDAP身份validation的Apache httpd

我正在使用mod_webdav模块和mod_authnz_ldap在RedHat Linux 6.5的克隆上设置Apache HTTPD Web服务器。 客户端将是使用WebDAV Explorer的Windows 7系统。 问题是,在本地,mod_authnz_ldap需要基本身份validation作为密码哈希与摘要身份validation无法解码正确的LDAP使用它们。 而Windows 7及更高版本的Windows资源pipe理器需要WebDAV连接的摘要式身份validation。 从我的研究看来,这可能是可行的使用SSL,但我无法find关于如何使用WebDAV和LDAP的SSL明确的文档。 任何人都可以向我指示如何使这项工作,或build议达到的目标,让Windows用户使用WebDAV来访问Linux服务器上的文件,同时通过LDAP调用进行身份validation/授权的目标的替代方法? 谢谢! -steve j

是否有可能查询特定域用户当前login的IP地址列表(或机器名称)?

是否可以查询域用户当前login的域计算机的IP地址(或计算机名称)列表? “在Windows中使用或不使用域名login用户名”这个问题相当接近,只是我想find相反的结果。 由于我对Active Directory内部知识的缺乏,我想问一下这个可能性。 我的直觉是Active Directory只知道域用户最后一次被authentication的时间(以及可能在哪里),并且不会跟踪当前会话或注销。 提供此解决scheme的任何语言都是可以接受的答案,但是.NET解决scheme是首选。 更重要的是,我想知道这是否可能。

根据LDAPvalidation密码

对于密码存储在LDAP中的位置我有点困惑。 许多应用程序,例如。 AD似乎存储密码以允许用户login到应用程序或计算机。 但是,公元是公开的,通常可以被任何人查看。 那么,密码在哪里? 我可以从LDAP中提取密码吗?