שאלה כיצד ניתן להבין את מחרוזת החיבור LDAP?


אנחנו נמצאים ברשת ארגונית שמפעילה ספרייה פעילה ואנחנו רוצים לבדוק כמה דברים של LDAP (ספק חברות פעיל בספריות, למעשה) ועד כה, אף אחד מאיתנו לא יכול להבין מה מחרוזת החיבור LDAP שלנו. האם מישהו יודע איך אנחנו יכולים ללכת על מציאת זה? הדבר היחיד שאנחנו יודעים הוא תחום שאנחנו על.


99
2018-04-08 13:43






תשובות:


ספק שירותי ASP.NET Active Directory עושה קישור מאומת ל- Active Directory באמצעות שם משתמש, סיסמה ו- "מחרוזת חיבור". מחרוזת החיבור מורכבת משמו של שרת ה- LDAP, והנתיב המלא של אובייקט המכולה שבו נמצא המשתמש שצוין.

מחרוזת החיבור מתחילה ב- URI LDAP://.

עבור שם השרת, באפשרותך להשתמש בשם של בקר תחום בתחום זה - נניח "dc1.corp.domain.com". זה נותן לנו LDAP://dc1.corp.domain.com/ עד כה.

החלק הבא הוא הנתיב המלא של אובייקט המכולה שבו נמצא המשתמש המחייב. נניח שאתה משתמש בחשבון "מנהל מערכת" ושם הדומיין שלך הוא "corp.domain.com". חשבון "מנהל מערכת" נמצא במכל בשם "משתמשים" הממוקם ברמה אחת מתחת לשורש הדומיין. לפיכך, DN המלא של המכל "משתמשים" יהיה: CN=Users,DC=corp,DC=domain,DC=com. אם המשתמש שאתה מחייב נמצא ב- OU, במקום במיכל, הנתיב יכלול "OU = ou-name".

אז, באמצעות חשבון ב OU בשם Service Accounts זה תת-OU של OU בשם Corp Objects זה תת-OU של דומיין ששמו corp.domain.com יהיה מסלול מלא מוסמך של OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com.

שלב את LDAP://dc1.corp.domain.com/ עם הנתיב המלא למכל שבו נמצא המשתמש המחייב (כמו, למשל, LDAP://dc1.corp.domain.com/OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com) ויש לך "מחרוזת החיבור" שלך.

(ניתן להשתמש בשם התחום במחרוזת החיבור בניגוד לשם של בקר תחום.ההבדל הוא ששמו של הדומיין יפתור את כתובת ה- IP של כל בקר תחום בתחום. זה יכול להיות גם טוב וגם רע. אתה לא מסתמך על כל בקר תחום אחד להיות ולהפעלתו עבור ספק החברות לעבוד, אבל השם קורה כדי לפתור, למשל, DC במיקום מרוחק עם קישוריות רשת ספוט אז אתה עלול להיות בעיות עם החברות עובד ספק.)


93
2018-04-08 14:19



עם SBS 2008 לפחות, נראה כי הם התחילו להתאים את הקידומת הסטנדרטית "OU" במחרוזת עבור OUs: CN = השם שלך, OU = משתמשים, DC = לדוגמה, DC = מקומי אנחנו פועלים ברמה תפקודית 2003. - gravyface
תשובה טובה. האם אני יכול לספק את פרטי ההתחברות של חשבון השאילתה לבקר תחום החוץ במחרוזת החיבור? - Dan
אז אתה מתכוון, כי המחשב המרוחק גישה ActiveDirectory צריך להיות תחום משלה? מה אם המכונה המקומית שלי אינה בתחום שלה? אם ההתקן שלי נמצא בקבוצת עבודה, האם עלי להעביר 2 אישורים לאימות משתמש? אני מתכוון, אחד כדי להיכנס WindowsServer המכונה והשני הוא לאמת ActiveDirectory המשתמש שם המשתמש והסיסמה. האם אני צודק? - Dinesh Kumar P
@DineshKumarP: יש לי קצת בעיות לנתח אותך. ספק השירותים משתמש באישור חוקי ב- Active Directory (AD) כדי להתחבר לספרייה. המחשב המפעיל את ספק החברות אינו צריך להיות חבר בכל תחום AD, אבל אתה צריך להגדיר את זה עם אישור חוקי מ AD כדי שזה יפעל. - Evan Anderson
@ ArthurRonald - משתמשים לא מקושרים יכולים לקשור לשאילתה של Active Directory ולשאול אותה כברירת מחדל. למעשה, זה כנראה הכי טוב אם אתה משתמש משתמשים unrivileged. Active Directory יש מודל ACL עשיר למדי, ואתה יכול לשלוט בגישה אובייקטים ותכונות בצורה מפורטת מאוד. אתה צריך לקשור עם חשבון שיש לו מספיק הרשאה לעשות לך מה שאתה צריך, אבל לא יותר. - Evan Anderson


הקלד dsquery /? בשורת הפקודה.

לדוגמה, dsquery user -name Ja* מקבל את מחרוזות החיבור עבור כל המשתמשים עם שמות המתחילים ב- Ja *.


22
2018-04-08 14:26



אני אוהב את הגישה הזו, זה נותן את הסדר הנכון של OUs וכזאת. כדי לעשות את זה ברור, להשתמש זה לקחת LDAP: //dc1.corp.domain.com/ ואת הפלט מתוך הפקודה & לשלב אותם על מנת ליצור מחרוזת ldap שקט בקלות. - RandomUs1r
אילו כלים אתה צריך להתקין על מנת להשתמש בפקודה זו? - Pred
Pred, לראות את זה תשובה. - Stas Bushuev


אני פשוט להשתמש בכלי זה מ Softerra (הם עושים מעולה LDAP דפדפן חופשית) כדי לקבל את DN המשתמש מן המשתמש מחובר כרגע: http://www.ldapbrowser.com/download.htm


16
2018-04-08 17:36



שלב 1: בשלב "אישורים", בחר "משתמש מחובר כעת (ActiveDirectory בלבד)". שלב 2: כאשר החיבור נוצר, במאפיינים שלו עבור ללשונית "כניסה" ולהעתיק את כתובת האתר. שלב 3: השתמש כתובת האתר יחד עם DN נמצא עם פתרון של ErJab. - Nicolas Raoul


תמיד היו לי בעיות למצוא את הדרך הנכונה להקליד את OU. הפקודה dsquery ou domainroot ייתן לך רשימה של השמות הנכונים של כל OUs בתחום שלך. לא בטוח אם זה יעזור לארגון גדול יותר.


6
2018-06-03 08:07





  1. התקנת כלי ניהול שרת מרחוק: http://www.microsoft.com/en-us/download/details.aspx?id=7887

  2. פתח שורת פקודה והזן> שרת dsquery

למידע נוסף, בדוק את הפוסט הזה (בחלק התחתון של הפוסט): http://www.schiffhauer.com/mvc-5-and-active-directory-authentication/


4
2018-02-20 02:50





אם אתה פותח את ADSIedit, הוא אמור להראות לך את הנתיב כאשר אתה בוחר להתחבר אל ...

enter image description here


3
2018-04-15 20:59





התחביר המלא נמצא בכתובת http://www.faqs.org/rfcs/rfc2255.html


2
2017-07-27 09:56