सवाल मैं अपने एलडीएपी कनेक्शन स्ट्रिंग को कैसे समझ सकता हूं?


हम एक कॉर्पोरेट नेटवर्क पर हैं जो सक्रिय निर्देशिका चला रहा है और हम कुछ एलडीएपी सामान (सक्रिय निर्देशिका सदस्यता प्रदाता, वास्तव में) का परीक्षण करना चाहते हैं और अब तक, हम में से कोई भी यह नहीं समझ सकता कि हमारी एलडीएपी कनेक्शन स्ट्रिंग क्या है। क्या किसी को पता है कि हम इसे कैसे ढूंढ सकते हैं? एकमात्र चीज जिसे हम जानते हैं वह वह डोमेन है जिस पर हम हैं।


99
2018-04-08 13:43


मूल




जवाब:


एएसपी.NET सक्रिय निर्देशिका सदस्यता प्रदाता एक निर्दिष्ट उपयोगकर्ता नाम, पासवर्ड, और "कनेक्शन स्ट्रिंग" का उपयोग कर सक्रिय निर्देशिका में एक प्रमाणीकृत बाध्य करता है। कनेक्शन स्ट्रिंग एलडीएपी सर्वर के नाम से बना है, और कंटेनर ऑब्जेक्ट का पूर्ण-योग्य पथ जहां उपयोगकर्ता निर्दिष्ट है।

कनेक्शन स्ट्रिंग यूआरआई के साथ शुरू होता है LDAP://

सर्वर नाम के लिए, आप उस डोमेन में किसी डोमेन नियंत्रक के नाम का उपयोग कर सकते हैं - मान लें "dc1.corp.domain.com"। यह हमें देता है LDAP://dc1.corp.domain.com/ अब तक।

अगला बिट कंटेनर ऑब्जेक्ट का पूर्णतः योग्य पथ है जहां बाध्यकारी उपयोगकर्ता स्थित है। मान लें कि आप "व्यवस्थापक" खाते का उपयोग कर रहे हैं और आपके डोमेन का नाम "corp.domain.com" है। "प्रशासक" खाता "उपयोगकर्ता" नामक एक कंटेनर में है जो डोमेन की जड़ से नीचे एक स्तर स्थित है। इस प्रकार, "उपयोगकर्ता" कंटेनर का पूर्णतः योग्य डीएन होगा: CN=Users,DC=corp,DC=domain,DC=com। यदि उपयोगकर्ता के साथ बाध्यकारी है, तो एक कंटेनर के बजाय ओयू में है, पथ में "OU = ou-name" शामिल होगा।

तो, एक ओयू नाम में एक खाते का उपयोग कर Service Accounts यह एक ओयू नाम का एक उप-ओयू है Corp Objects यह नामित डोमेन का उप-ओयू है corp.domain.com एक पूर्ण योग्यता प्राप्त पथ होगा OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com

मिलाएं LDAP://dc1.corp.domain.com/ कंटेनर के पूरी तरह से योग्य पथ के साथ जहां बाध्यकारी उपयोगकर्ता स्थित है (जैसे, कहें, LDAP://dc1.corp.domain.com/OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com) और आपको अपनी "कनेक्शन स्ट्रिंग" मिल गई है।

(आप डोमेन नियंत्रक के नाम के विपरीत कनेक्शन स्ट्रिंग में डोमेन का नाम उपयोग कर सकते हैं। अंतर यह है कि डोमेन का नाम आईपी पते के लिए हल हो जाएगा कोई भी डोमेन में डोमेन नियंत्रक। यह अच्छा और बुरा दोनों हो सकता है। आप सदस्यता प्रदाता के काम करने के लिए उठने और चलाने के लिए किसी एक डोमेन नियंत्रक पर निर्भर नहीं हैं, लेकिन नाम डीसी को हल करने के लिए होता है, एक डीसी स्पॉट नेटवर्क कनेक्टिविटी के साथ एक दूरस्थ स्थान में, तो आपको सदस्यता के साथ समस्या हो सकती है प्रदाता काम कर रहा है।)


93
2018-04-08 14:19



कम से कम एसबीएस 2008 के साथ, ऐसा लगता है कि उन्होंने ओयू के लिए स्ट्रिंग में मानक "ओयू" उपसर्ग के अनुरूप होना शुरू कर दिया है: सीएन = आपका नाम, ओयू = उपयोगकर्ता, डीसी = उदाहरण, डीसी = स्थानीय हम कार्यात्मक स्तर चला रहे हैं 2003। - gravyface
बहुत बढ़िया जवाब। क्या मैं कनेक्शन स्ट्रिंग में विदेशी डोमेन नियंत्रक को क्वेरीिंग खाते का लॉगिन विवरण प्रदान कर सकता हूं? - Dan
तो आप का मतलब है कि, ActiveDirectory तक पहुंचने वाली दूरस्थ मशीन अपने डोमेन में होनी चाहिए? क्या होगा यदि मेरी स्थानीय मशीन अपने डोमेन में नहीं है? अगर मेरी मशीन वर्क ग्रुप में है, तो क्या मुझे उपयोगकर्ता को प्रमाणीकृत करने के लिए 2 प्रमाण-पत्र पास करने की आवश्यकता है? मेरा मतलब है, विंडोज सर्वर सर्वर में लॉगिन करने के लिए एक और दूसरा ActiveDirectory उपयोगकर्ता के उपयोगकर्ता नाम और पासवर्ड को सत्यापित करना है। क्या मैं सही हू? - Dinesh Kumar P
@ दिनेश कुमार: मुझे आपको पार्सिंग में थोड़ी परेशानी हो रही है। सदस्यता प्रदाता निर्देशिका से जुड़ने के लिए सक्रिय निर्देशिका (एडी) में एक वैध प्रमाण पत्र का उपयोग करता है। सदस्यता प्रदाता चलाने वाले कंप्यूटर को किसी भी एडी डोमेन का सदस्य होने की आवश्यकता नहीं है, लेकिन इसे कार्य करने के लिए आपको इसे एडी से वैध प्रमाण पत्र के साथ कॉन्फ़िगर करना होगा। - Evan Anderson
@AththurRonald - अनधिकृत उपयोगकर्ता डिफ़ॉल्ट रूप से सक्रिय निर्देशिका से जुड़ सकते हैं और क्वेरी कर सकते हैं। वास्तव में, यदि आप एक अप्रतिबंधित उपयोगकर्ताओं का उपयोग करते हैं तो यह शायद सबसे अच्छा है। सक्रिय निर्देशिका में काफी समृद्ध एसीएल मॉडल है, और आप ऑब्जेक्ट्स और विशेषताओं तक पहुंच को बहुत ही दानेदार फैशन में नियंत्रित कर सकते हैं। आपको उस खाते से बंधना चाहिए जिसमें आपको जो कुछ चाहिए उसे करने के लिए पर्याप्त विशेषाधिकार है लेकिन अब और नहीं। - Evan Anderson


प्रकार dsquery /? एक कमांड प्रॉम्प्ट में।

उदाहरण के लिए: dsquery user -name Ja* Ja * में शुरू होने वाले नामों वाले सभी उपयोगकर्ताओं के लिए कनेक्शन स्ट्रिंग प्राप्त करता है।


22
2018-04-08 14:26



मुझे यह दृष्टिकोण पसंद है, यह ओयू और इस तरह के सही क्रम देता है। इसे स्पष्ट करने के लिए, इसका उपयोग करने के लिए एलडीएपी: //dc1.corp.domain.com/ और कमांड से आउटपुट लें और आसानी से एक ldap स्ट्रिंग को शांत करने के लिए उन्हें गठबंधन करें। - RandomUs1r
इस आदेश का उपयोग करने के लिए आपको किन टूल्स इंस्टॉल करने की आवश्यकता है? - Pred
खेद है, इसे देखें उत्तर। - Stas Bushuev


मैं वर्तमान में लॉग इन उपयोगकर्ता से उपयोगकर्ता डीएन प्राप्त करने के लिए सोफटेरा (वे एक उत्कृष्ट फ्रीवेयर एलडीएपी ब्राउज़र) से इस टूल का उपयोग करते हैं: http://www.ldapbrowser.com/download.htm


16
2018-04-08 17:36



चरण 1: "प्रमाण-पत्र" चरण पर, "वर्तमान में लॉग-इन उपयोगकर्ता (केवल सक्रिय निर्देशिका)" चुनें। चरण 2: जब कनेक्शन बनाया जाता है, तो इसकी गुणधर्मों में "प्रविष्टि" टैब पर जाता है और यूआरएल की प्रतिलिपि बनाते हैं। चरण 3: उस यूआरएल का उपयोग एरजाब के समाधान के साथ मिले डीएन के साथ करें। - Nicolas Raoul


मुझे हमेशा ओयू टाइप करने का सही तरीका खोजने में समस्याएं थीं। आदेश dsquery ou domainroot आपको अपने डोमेन में सभी ओयू के सही नामों की एक सूची देगा। सुनिश्चित नहीं है कि यह एक बड़े संगठन के लिए मदद करेगा।


6
2018-06-03 08:07





  1. दूरस्थ सर्वर व्यवस्थापन उपकरण स्थापित करें: http://www.microsoft.com/en-us/download/details.aspx?id=7887

  2. एक कमांड प्रॉम्प्ट खोलें और> dsquery सर्वर दर्ज करें

अधिक जानकारी के लिए, कृपया इस पोस्ट को देखें (पोस्ट के नीचे): http://www.schiffhauer.com/mvc-5-and-active-directory-authentication/


4
2018-02-20 02:50





यदि आप ADSIedit खोलते हैं, तो आपको कनेक्ट करना चुनते समय इसे पथ दिखाना चाहिए ...

enter image description here


3
2018-04-15 20:59





पूर्ण वाक्यविन्यास है http://www.faqs.org/rfcs/rfc2255.html


2
2017-07-27 09:56