প্রশ্ন আমি কিভাবে আমার LDAP সংযোগ স্ট্রিং সনাক্ত করতে পারি?


আমরা একটি কর্পোরেট নেটওয়ার্কে রয়েছি যা সক্রিয় ডিরেক্টরি চালনা করছে এবং আমরা কিছু এলডিএপি স্টাফ (সক্রিয় ডিরেক্টরি সদস্য সরবরাহকারী, আসলে) পরীক্ষা করতে চাই এবং এ পর্যন্ত, আমাদের কেউই আমাদের LDAP সংযোগ স্ট্রিং কী তা নির্ধারণ করতে পারে না। যে কেউ এটি খুঁজে পেতে আমরা যেতে পারেন কিভাবে জানেন? আমরা জানি যে একমাত্র জিনিস আমরা যে ডোমেন।


99
2018-04-08 13:43


উত্স




উত্তর:


ASP.NET অ্যাক্টিভ ডিরেক্টরি সদস্য সরবরাহকারী একটি নির্দিষ্ট ব্যবহারকারীর নাম, পাসওয়ার্ড এবং "সংযোগ স্ট্রিং" ব্যবহার করে অ্যাক্টিভ ডিরেক্টরিতে একটি অনুমোদিত সংযুক্তি দেয়। সংযোগ স্ট্রিংটি LDAP সার্ভারের নাম এবং কনটেইনার অবজেক্টের সম্পূর্ণরূপে যোগ্য পথ যেখানে ব্যবহারকারী নির্দিষ্ট করা থাকে তার সাথে গঠিত।

সংযোগ স্ট্রিং ইউআরআই সঙ্গে শুরু হয় LDAP://

সার্ভারের নামের জন্য, আপনি সেই ডোমেনের ডোমেন নিয়ামকটির নামটি ব্যবহার করতে পারেন - আসুন "dc1.corp.domain.com" বলি। যে আমাদের দেয় LDAP://dc1.corp.domain.com/ এপর্যন্ত.

পরবর্তী বিট কন্টেইনার বস্তুর সম্পূর্ণরূপে যোগ্য পথ যেখানে বাইন্ডিং ব্যবহারকারী অবস্থিত। চলুন আপনি "প্রশাসক" অ্যাকাউন্টটি ব্যবহার করছেন এবং আপনার ডোমেনের নাম "corp.domain.com" ব্যবহার করছেন। "প্রশাসক" অ্যাকাউন্টটি "ব্যবহারকারীদের" নামে একটি ধারক ডোমেনের রুটের নীচে একটি স্তর অবস্থিত। সুতরাং, "ব্যবহারকারীদের" কন্টেইনারের পুরোপুরি যোগ্যতাসম্পন্ন ডিএন হবে: CN=Users,DC=corp,DC=domain,DC=com। আপনি যদি ব্যবহারকারীর সাথে বাইন্ডিং করেন তবে একটি কন্টেইনারের বদলে একটি OU- তে, "OU = ou-name" অন্তর্ভুক্ত হবে।

সুতরাং, একটি OU একটি অ্যাকাউন্ট ব্যবহার করে Service Accounts যে একটি OU একটি উপ-OU নামকরণ করা হয় Corp Objects এটি একটি ডোমেইনের একটি সাব-ওউ corp.domain.com একটি সম্পূর্ণরূপে যোগ্যতাসম্পন্ন পথ হবে OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com

একত্রিত করা LDAP://dc1.corp.domain.com/ আবদ্ধ ব্যবহারকারীর অবস্থিত যেখানে ধারক সম্পূর্ণরূপে যোগ্য পথ সঙ্গে (যেমন, বলে, LDAP://dc1.corp.domain.com/OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com) এবং আপনি আপনার "সংযোগ স্ট্রিং" পেয়েছেন।

(ডোমেন কন্ট্রোলারের নামে আপনি সংযোগের স্ট্রিংয়ে ডোমেনের নামটি ব্যবহার করতে পারেন। পার্থক্য হল যে ডোমেনের নাম আইপি ঠিকানার সমাধান করবে কোন ডোমেইন ডোমেইন কন্ট্রোলার। যে ভাল এবং খারাপ উভয় হতে পারে। আপনি সদস্যতার সাথে কাজ করার জন্য এবং সদস্য সরবরাহকারীর জন্য দৌড়ানোর জন্য কোনও একক ডোমেন নিয়ামককে নির্ভরশীল নন, তবে নামটি স্পটিকে নেটওয়ার্ক সংযোগের সাথে একটি দূরবর্তী অবস্থানে ডিসি বলে, সমাধান করার জন্য হয় তবে সদস্যতার সাথে আপনার সমস্যা হতে পারে প্রদানকারী কাজ।)


93
2018-04-08 14:19



অন্তত এসবিএস ২008 এর সাথে মনে হচ্ছে তারা OUs এর স্ট্রিংয়ের মান "OU" উপসর্গের সাথে মিলিত হতে শুরু করেছে: সিএন = আপনার নাম, ওউ = ব্যবহারকারী, ডিসি = উদাহরণ, ডিসি = স্থানীয় আমরা কার্যকরী স্তর চালাচ্ছি 2003। - gravyface
মহান উত্তর। আমি কি সংযোগ স্ট্রিংয়ের বিদেশী ডোমেন নিয়ামককে জিজ্ঞাস্য অ্যাকাউন্টের লগইন বিশদ সরবরাহ করতে পারি? - Dan
সুতরাং আপনি মানে যে, অ্যাক্টিভডাইরেক্টরি অ্যাক্সেসের দূরবর্তী মেশিনটি নিজের ডোমেনে থাকা উচিত? আমার স্থানীয় মেশিন তার ডোমেইন না হলে কি হবে? যদি আমার মেশিন একটি ওয়ার্কগ্রুপে থাকে, তবে কোনও ব্যবহারকারীকে প্রমাণীকরণ করতে আমাকে কি 2 শংসাপত্র পাস করতে হবে? আমি বলতে চাচ্ছি, উইন্ডোজ সার্ভার মেশিনে লগইন করতে এবং অন্যটি ActiveDirectory ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড যাচাই করতে হবে। আমি কি সঠিক? - Dinesh Kumar P
@ দিনেশুমারপঃ আমি আপনাকে একটু বিরক্তিকর করছি। সদস্যতা প্রদানকারীটি ডিরেক্টরিতে সংযুক্ত করার জন্য অ্যাক্টিভ ডিরেক্টরি (এডি) তে একটি বৈধ শংসাপত্র ব্যবহার করে। সদস্য সরবরাহকারীর চলমান কম্পিউটারটি কোনও এডি ডোমেনের সদস্য হতে হবে না তবে এটি কার্যকর করার জন্য আপনাকে এটিকে AD থেকে বৈধ শংসাপত্রের সাথে কনফিগার করতে হবে। - Evan Anderson
@ আর্থার রোনাল্ড - অননুমোদিত ব্যবহারকারীরা ডিফল্টরূপে অ্যাক্টিভ ডিরেক্টরীতে সংযুক্ত এবং অনুসন্ধান করতে পারেন। আসলে, আপনি যদি একটি অননুমোদিত ব্যবহারকারীদের ব্যবহার করেন তবে এটি সম্ভবত সেরা। অ্যাক্টিভ ডিরেক্টরিটিতে মোটামুটি সমৃদ্ধ ACL মডেল রয়েছে এবং আপনি খুব দারুণ ফ্যাশনগুলিতে বস্তু এবং গুণাবলীগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন। আপনাকে এমন একটি অ্যাকাউন্টের সাথে আবদ্ধ হওয়া উচিত যা আপনার প্রয়োজনের জন্য যথেষ্ট বিশেষাধিকার রয়েছে তবে কোনটিই নয়। - Evan Anderson


আদর্শ dsquery /? একটি কমান্ড প্রম্পট।

উদাহরণ: dsquery user -name Ja* Ja * থেকে শুরু হওয়া সকল ব্যবহারকারীর জন্য সংযোগ স্ট্রিংগুলি পায়।


22
2018-04-08 14:26



আমি এই পদ্ধতির পছন্দ করি, এটি OUs এবং এর সঠিক ক্রম দেয়। এটি পরিষ্কার করার জন্য, এটি ব্যবহার করার জন্য LDAP: //dc1.corp.domain.com/ এবং কমান্ড থেকে আউটপুট গ্রহণ করুন এবং সহজে একটি ldap স্ট্রিং গঠন করতে তাদের একত্রিত করুন। - RandomUs1r
এই কমান্ড ব্যবহার করার জন্য আপনি কি সরঞ্জাম ইনস্টল করা প্রয়োজন? - Pred
প্রাইড, এই দেখুন উত্তর। - Stas Bushuev


বর্তমানে লগ-ইন ব্যবহারকারীর কাছ থেকে ব্যবহারকারী DN পেতে আমি সফট্রা (এইগুলি একটি চমৎকার বিনামূল্যের LDAP ব্রাউজার তৈরি করে) ব্যবহার করি: http://www.ldapbrowser.com/download.htm


16
2018-04-08 17:36



পদক্ষেপ 1: "প্রমাণপত্রাদি" ধাপে, "বর্তমানে লগ-ইন ব্যবহারকারী (শুধুমাত্র অ্যাক্টিভ ডিরেক্টরি)" নির্বাচন করুন। পদক্ষেপ 2: যখন সংযোগ তৈরি হয়, তার প্রোপার্টিগুলিতে "এন্ট্রি" ট্যাবে যান এবং URL টি অনুলিপি করুন। ধাপ 3: ErJab এর সমাধানের সাথে পাওয়া DN এর সাথে ঐ URL টি একসাথে ব্যবহার করুন। - Nicolas Raoul


আমি সবসময় OU টাইপ করার সঠিক উপায় খুঁজে বের করতে সমস্যা ছিল। আদেশ dsquery ou domainroot আপনার ডোমেনে সমস্ত OUs এর সঠিক নামগুলির একটি তালিকা দেবে। এই একটি বড় প্রতিষ্ঠানের জন্য সাহায্য করবে কিনা তা নিশ্চিত না।


6
2018-06-03 08:07





  1. দূরবর্তী সার্ভার প্রশাসন সরঞ্জাম ইনস্টল করুন: http://www.microsoft.com/en-us/download/details.aspx?id=7887

  2. একটি কমান্ড প্রম্পট খুলুন এবং> dsquery সার্ভার লিখুন

আরও তথ্যের জন্য, এই পোস্টটি চেক করুন (পোস্টের নীচে): http://www.schiffhauer.com/mvc-5-and-active-directory-authentication/


4
2018-02-20 02:50





আপনি যদি ADSIedit খুলেন, তবে যখন আপনি সংযোগ করতে চান তখন এটি আপনাকে পথ প্রদর্শন করবে ...

enter image description here


3
2018-04-15 20:59





পূর্ণ সিনট্যাক্স এ হয় http://www.faqs.org/rfcs/rfc2255.html


2
2017-07-27 09:56





আমি সহজ উপায় খুঁজে পাওয়া যায় নি:

আপনি থেকে খুঁজে পেতে পারেন

সক্রিয় ডিরেক্টরি সার্ভার -> সংগঠন ইউনিট চয়ন করুন -> ডান   ক্লিক করুন -> বৈশিষ্ট্যাবলী -> বৈশিষ্ট্য সম্পাদক -> বিশিষ্ট নাম

আমি এই মাইক্রোসফ্ট উইন্ডোজ সার্ভার 2012 R2 থেকে পেয়েছিলাম


1