标签: ldap

我在这样的LDAP中有一个搜索查询.这个查询究竟是什么意思？

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

LDAP和Active Directory之间有什么区别？

当我运行以下命令时:

sudo pip install python-ldap

我收到此错误:

在Modules/LDAPObject.c:9中包含的文件中:

Modules/errors.h:8:致命错误:lber.h:没有这样的文件或目录

任何想法如何解决这一问题？

我知道LDAP用于提供一些信息并帮助促进授权.

但是LDAP的其他用途是什么？

我想编写一个LDAP查询来测试用户(sAMAccountName)是否是特定组的成员.有可能这样做,以便我得到0或1结果记录？

我想我可以为用户获取所有组并测试每个组的匹配,但我想知道是否可以将其打包到一个LDAP表达式中.

有任何想法吗？

谢谢

我正在寻找一种通过LDAP使用PHP验证用户的方法(Active Directory是提供者).理想情况下,它应该能够在IIS 7上运行(adLDAP在Apache上运行).有没有人做过类似的事情,成功了？

• 编辑:我更喜欢一个库/类,代码已准备就绪......当有人已经这样做时,发明轮子是愚蠢的.

如何使用Python + LDAP对AD进行身份验证.我目前正在使用python-ldap库,它所产生的就是眼泪.

我甚至无法绑定执行简单的查询:

import sys
import ldap


Server = "ldap://my-ldap-server"
DN, Secret, un = sys.argv[1:4]

Base = "dc=mydomain,dc=co,dc=uk"
Scope = ldap.SCOPE_SUBTREE
Filter = "(&(objectClass=user)(sAMAccountName="+un+"))"
Attrs = ["displayName"]

l = ldap.initialize(Server)
l.protocol_version = 3
print l.simple_bind_s(DN, Secret)

r = l.search(Base, Scope, Filter, Attrs)
Type,user = l.result(r,60)
Name,Attrs = user[0]
if hasattr(Attrs, 'has_key') and Attrs.has_key('displayName'):
  displayName = Attrs['displayName'][0]
  print displayName

sys.exit()

运行它myusername@mydomain.co.uk password username会给我两个错误之一:

Invalid Credentials - 当我输入错误或故意使用错误的凭据时,它无法进行身份验证.

ldap.INVALID_CREDENTIALS:{'info':'80090308:LdapErr:DSID-0C090334,评论:AcceptSecurityContext错误,数据52e,vece','desc':'凭证无效'}

要么

ldap.OPERATIONS_ERROR:{'info':'00000000:LdapErr:DSID-0C090627,注释:为了执行此操作,必须在连接上完成成功绑定.,data 0,vece','desc':'操作错误"}

我错过了什么来正确绑定？

我在fedora和windows上遇到了同样的错误.

我有一个简单的任务,使用Java对Active Directory进行身份验证.只是验证凭据而不是其他任何内容.假设我的域名为"fun.xyz.tld",OU路径未知,用户名/密码为testu/testp.

我知道有一些Java库可以简化这项任务,但我没有成功实现它们.我发现的大多数示例都是针对LDAP的,而不是特定的Active Directory.发出LDAP请求意味着在其中发送OU路径,这是我没有的.此外,发出LDAP请求的应用程序应该已绑定到Active Directory以便访问它...不安全,因为凭据必须存储在某处可被发现的位置.如果可能的话,我希望测试绑定测试凭据 - 这意味着帐户有效.

最后,如果可能的话,有没有办法使这种认证机制加密？我知道AD使用Kerberos,但不确定Java的LDAP方法是否可以.

有没有人有一个工作代码的例子？谢谢.

如何使用搜索过滤器显示特定组的用户？

我尝试过以下方法:

(&
    (objectCategory=user)
    (memberOf=MyCustomGroup)
)

还有这个:

(&
    (objectCategory=user)
    (memberOf=cn=SingleSignOn,ou=Groups,dc=tis,dc=eg,dc=ddd,D??C=com)
)   

但不显示特定组的用户.

在我参与的许多项目中,我一直与LDAP保持联系,但事实是,我真的不明白它.我认为它只是一个人员目录,但在我发现它可以包含层次结构中的任何对象之后.

我在我的盒子里安装了openldap,我发现了许多关于安装的教程.

什么是LDAP？LDAP是正确选择的场景是什么？使用它时我应该知道哪些LDAP概念？LDAP的优点是什么？它只是因为旧的应用程序使用它吗？互联网上是否有一个好的文档解释所有这些问题？

更新:补充答案我发现此链接包含像我这样的LDAP新手的快速入门指南.