Articles of ldap

在Windows 7上确定/发现Kerberos领域,KDC主机和KDC端口

我试图从Windows 7机器使用Apache Directory Studio进行Kerberosvalidation。 有没有一种方法来发现或确定在Windows 7中进行身份validation所需的连接的Kerberos领域,KDC主机和KDC端口? 我使用的Windows 7机器使用Kerberos来validation我的Windows会话 – 即Kerberos身份validation是必需的,以便login到Windows域,所以我猜所有必需的信息必须在我的Windows 7系统上的某个地方,除了我不不知道如何。 我希望我的解释听起来不太混乱。 我试图尽可能清楚地说明问题。

使用VBScript从Active Directory(LDAP)中检索所有用户

如何使用VBScript从Active Directory中检索所有用户?

Python ldap3 LDAPSocketOpenError无法发送消息,套接字未打开

我正在编写Python,ldap3试图在CentOS上的OpenLDAP中创build一个用户。 我的本地开发机器运行Windows 8 64位。 以下是我的代码。 from ldap3 import Server, Connection, ALL # define the server s = Server('ldap://ldap.abcd.com:389', get_info=ALL) # define the connection c = Connection(s, user='cn=Manager,dc=mydomain,dc=com', password='Super1') # perform the Add operation c.add('uid=user3,ou=People,dc=abcd,dc=com',['person','organizationalPerson','inetOrgPerson', 'posixGroup', 'top','shadowAccount'], {'givenName': 'user3firstname','sn': 'user3lastname', 'uidNumber' : 520,'gidNumber' : 521,'uid': 'user3','cn': 'user3user3lastname'}) # close the connection c.unbind() 服务器和连接类正常工作。 我猜是因为如果我只运行这2个语句,它不会在下面生成一个错误。 LDAPSocketOpenError at […]

使用DIGEST-MD5身份validation通过LDAP连接到Active Directory时出错

使用SASL DIGEST-MD5身份validation机制,通过LDAP连接到Active Directory(Windows Server 2008 R2)时遇到问题。 我得到下一个错误: 身份validation失败 – [LDAP:错误代码49 – 8009030C:LdapErr:DSID-0C0904DC,注释:AcceptSecurityContext错误,数据52e,v1db1] 不同的客户报告相同的错误。 明文身份validation与相同的凭据工作正常。 我知道49错误的意思是“无效的凭据”,但为什么?

使用Windows凭据进行Weblogin

我们的企业networking上有一个内联网站点(SharePoint 3)。 如果我通过Internet Explorer查看它 – 我已经login。如果我使用Firefox查看它,我必须input我的Windows用户名和密码。 我的问题是这样的: 为什么浏览器之间存在这种差异? 微软在IE中有一些专有的插件可以启用这个自动login吗? 我可以在Firefox中实现自动login吗? 非常感谢。

有没有办法使引用追逐UserPrincipal.FindByIdentity()?

我有一个使用System.DirectoryServices.AccountManagement类的.NET 3.5 Web应用程序。 当我search一些用户时,我得到一个PrincipalOperationException:从服务器返回一个引用。 如果我用自己的LDAP代码做了这个旧的学校方式,我可以启用追踪引荐。 我需要重写我的代码吗? 我的代码如下所示: using (var principalContext = new PrincipalContext(ContextType.Domain, null, adPath)) { // Find the principal object for which you wish to enumerate group // membership. using (var userPrincipal = UserPrincipal.FindByIdentity(principalContext, identity)) { if (userPrincipal != null) { Name = userPrincipal.DisplayName; DistinguishedName = userPrincipal.DistinguishedName; EmailAddress = userPrincipal.EmailAddress; Sid = userPrincipal.Sid.Value; } […]

什么是从DMZ连接到Active Directory最安全的方法?

我有一个networkingDMZ服务器,托pipe一个“Extranet”ASP.NET应用程序。 我希望用户使用他们在Windows上使用的相同用户和密码来validation这个应用程序。 (我们正在使用Active Directory) 我想知道从DMZnetworking服务器连接到Active Directory的最好方法 – 最安全的方式。 现在我看到了两种可能性: – RODC – SSL上的LDAP(LDAPS) 你有推荐的其他select吗? 我应该考虑哪些其他选项? 任何限制,或任何这些解决scheme的潜在问题?

如何从Windows服务捕获标准错误输出?

我有一个使用Mozilla LDAP库的应用程序。 我们正在诊断涉及LDAP库无法连接到服务器的问题。 我尝试从应用程序中抛出lib的debugging版本,并使用ldap_set_opt启用debugging,从LDAP库中获取更多信息。 不幸的是,我认为debugging库正在发送debuggingstring到标准错误。 当我正在重新编译LDAP客户端库时,希望启用使OutputDebugString而不是stream到stderr的选项,一个很好的解决scheme是将stderr输出捕获到文件中。 该应用程序,但是,作为Windows服务运行。 任何人都知道如何将stderrredirect到作为服务运行的应用程序的文件? 编辑 我希望不必修改更多的服务源代码。 服务configuration中的选项将是理想的。

WAMP上的LDAPauthentication

我试图在我的WAMP服务器上写一些LDAPvalidation码。 我正在使用这个: <?php error_reporting(E_ALL); ini_set("display_errors", 1); $ldapconfig['host'] = 'my.server.province.country'; $ldapconfig['port'] = 389; $ldapconfig['basedn'] = 'DC=x,DC=y,DC=z,DC=x1'; $ldapconfig['authrealm'] = 'My Realm'; ldap_connect($ldapconfig['host'], $ldapconfig['port']) or die ('Could not connect'); echo 'connected'; ?> 我得到这个错误: 致命错误:调用第10行的C:\ Program Files \ Apache Software Foundation \ Apache2.2 \ htdocs \ oplweb \ index.php中未定义的函数ldap_connect() 从一些基本的谷歌search,看起来像我需要打开mod_ldap。 看起来很简单。 我做了以下几点: 去到C:\ Program Files \ Apache软件基金会\ Apache2.2 \模块,并确保mod_ldap.so存在。 […]

Python脚本,代理和Microsoft Forefront – 自动身份validation

今天我正在处理一个Python3脚本,它必须做一个http post请求并发送邮件。 Python脚本在位于受Forefront保护的公司networking中的Windows PC上启动。 用户使用他的秘密凭证进行login,并可以通过代理访问互联网。 像其他非微软应用程序(即Chrome),我希望我的脚本连接到互联网,而不提示用户input用户名和密码。 我怎样才能做到这一点?