Articles of ldap

LDAP可以使用PHP CLI,但不能通过apache

我试图通过一个Fedora框从Windows 2008服务器通过LDAP进行身份validation。 下面的代码从命令行工作(打印“成功”): if($ldap = ldap_connect('10.0.0.101')) { ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3); $bind = ldap_bind($ldap,'administrator@domain.tld','XXXXXXX'); print ldap_error($ldap); } …通过Apache / mod_php拉相同的文件打印“无法联系LDAP服务器” 我已经看到了很多类似这样的问题的报告,但没有提供有关如何解决问题的有用信息。

如何将自定义属性添加到Windows中的AD组?

我想知道如何编写脚本。 另外,是否有一个开箱即用的GUI工具,让我这样做?

获取当前的Windows用户VB.net

我已经尝试了抓取vb.net/asp.net中当前login用户的用户名的多种方式。 我在IIS 6上运行它,并了解它将为用户名返回NETWORK SERVICE。 我需要获取实际的窗口框login的用户名。 我已经尝试了下面的代码:返回NT AUTHORITY \ NETWORK SERVICE Dim User = System.Security.Principal.WindowsIdentity.GetCurrent.User Dim UserName = User.Translate(GetType(System.Security.Principal.NTAccount)).Value 任何帮助将不胜感激。 如果我不清楚,请让我知道。

CSVDE导出的LDAP列顺序

我面临的问题,从ActiveDirectory csvde.exe导出更改列的顺序。 我知道CSVDE 文档中的以下行: LDAP可以以任何顺序返回属性,并且csvde不会尝试对列施加任何顺序。 我也看到了这个问题 。 不过,我想知道为什么LDAP在不同的PC甚至不同的queries返回不同的订单。 让我给你看一个例子: 这是两个commands : csvde -u -f userdata_it.csv -d "ou=it,dc=your-company,dc=org" -l objectClass,SamAccountName,CN,Distinguishname,memberOf csvde -u -f userdata_entwicklung.csv -d "ou=entwicklung,dc=your-company,dc=org" -l objectClass,SamAccountName,CN,Distinguishname,memberOf 对于organisational unit ,这是完全一样的。 但我有一台pc ,这将得到第一个query的csv列顺序: objectClass,SamAccountName,CN,Distinguishname,memberOf 对于第二个query : objectClass,SamAccountName,CN,memberOf,Distinguishname 我想知道为什么会发生这种情况? 因为在另一台pc这个工作就像预期的 有没有已知的解决scheme? 也许另一个程序比csvde ?

OpenSUSE Apache – Windows LDAP – 组用户身份validation – Mercurial

操作系统:OpenSUSE Linux 版本控制:Mercurial Hg Web Front:Apache2.2 我可以点击浏览http:// servername:port / hg 只要我点击它,它会提示我inputWindows AD目录凭据。 现在,我在/ srv / www / htdocs / hg / repos文件夹中有以下储存库: RepoProjectA RepoProjectB RepoProjectC 点击上面的存储库链接是好的,因为我能够看到汞前端。 现在,我想添加身份validation和授权,以便: 一个) 只有用户“c123456”,“c654321”才能在RepoProjectA中提交文件。 只有用户“c222222”和“c333333”才能推送更改,其他人不能推送 对于上述情况,我需要更改哪些文件(???)以及应该添加哪些更改/input来实现此目的。 PS:我使用LDAP作为使用Windows Active Directory的身份validation。 我仍然需要使用htpasswd2或htdigest2模块来创build任何用户文件 – 或授予访问权限组创build任何组文件? 我想,这些组可以从Active Directory中已经存在的组中获取。 由于这些是不同的项目存储库,我需要单独的.htaccess文件吗? 不会有一个全局文件的伎俩? B) 只有用户“u123456”和“u654321”才能提交RepoProjectB的分支“branch1”上的文件。 (假设我们在RepoProjectB中有一个分支“branch1”)。 只有用户“u222222”和“u333333”才能推送文件 没有人可以在TRUNK /默认分支上提交/推送任何东西 例外:来自组“RepoProjectB-GROUP”或“ABCDGroup”的每个人都可以在这个仓库或者分支中做任何事情。 对于上述情况,我需要更改哪些文件(???)以及应该添加哪些更改/input来实现此目的。 C)我尝试从我的Windows客户端机器上使用CMD提示符和实用程序TortoiseHg,同时在Hg(克隆,分支,添加,提交,推等等)中进行任何操作时,我提示每次提供用户名和密码。 它正在工作,但我正在迅速采取汞的每一个行动。 我怎样才能限制让用户每个会话只提供一次Windows Active Directory凭证。 有人可以放一些灯吗?