从本地AD同步的Azure AD用户和组的字段称为onPremisesDomainName。说明如下: 包含本地域FQDN,也称为dnsDomainName 从本地目录同步。该属性仅 为正在同步其内部部署的客户填充 目录通过Azure AD Connect到Azure Active Directory。只读。 资料来源:https://docs.microsoft.com/en-us/graph/api/resources/user?view=graph-rest-1.0 如何通过从Java通过LDAP查询本地域控…

2020年11月30日 0条评论 23点热度 阅读全文

当配置一个应用程序设置时,显示进程的调试/输出总是很有用的。例如。 javax.mail.Session具有debug和debugOutput。在InitialDirContext / InitialLdapContext / LdapCtxFactory Java类的参数/ API中是否有相似之处? 我的目标是在LDAP连接出现问题时向用户提供调试信息。 附言Java代码很简单: Properties properties = new Properties(); properties.put(Context.IN…

2020年11月22日 0条评论 24点热度 阅读全文

尝试使用我们的Active Directory设置Kallithea和身份验证。通过文档查看。为Kallithea-scm.org,但没有成功。Kallithea和LDAP/Active Directory的问题 我已经按照向导中输入正确的LDAP信息,我们的广告,但没有用户“进口” 我已经检查了Python可以使LDAP搜索成功。 有没有人使用卡利地亚与AD支持,可能能够帮助我。 解决方案如下: 适合我。您需要安装python-ldap模块。然后,当描述为Active Directory配置它 见: https:…

2020年10月17日 0条评论 27点热度 阅读全文

我已经使用JNDI创建了一个Active Directory客户端,该客户端具有查询属性以及修改现有属性的能力。我需要修改“ msExchHideFromAddressLists”以将其设置为false,但是在尝试查询时会出现空指针异常。有见识吗?谢谢 String filter = "(&(objectCategory=user) (sAMAccountName=" + sAMAccountName + "))"; results = ctx.search(ou, filter, controls); w…

2020年9月22日 0条评论 23点热度 阅读全文

我正在尝试使用“objectGUID”查询我的ldapTemplate- String myGuid = "\\00\\B2\\15\\6C\\7D\\1B\\4B\\C8\\BF\\87\\C5\\36\\86\\A8\\B0\\16"; List<Object> attributes = ldapTemplate.search("", new EqualsFilter("objectGUID", myGuid).encode(), new MyGUIDMapper()); 我的基本环境设置确实映射为…

2020年8月24日 0条评论 13点热度 阅读全文

从Java查询Active Directory的最佳方法是什么? 现在,我知道.NET内置了用于执行此类操作的特殊方法。但是在Java中,通过启动进程/命令行来调用Powershell脚本是否是实现此目的的好方法? 此外,为什么在Java需要访问Windows WMI数据时决定从Java调用C#?从Java调用的命令行中运行诸如pstools之类的东西(可以在远程计算机上启动进程/命令)的原因为什么不起作用? 谢谢 解决方案如下: What is the best way to query Active Direc…

2020年7月16日 0条评论 20点热度 阅读全文

我有一个使用Active Directory成员资格提供程序的Web应用程序,当用户更改其密码时,他们可以使用旧密码或新密码登录一段时间。可以将AD成员资格提供程序配置为使用Kerberos 此知识库文章(http://support.microsoft.com/kb/906305/en-us)导致我到 认为此行为是由NTLM身份验证引起的。 有没有办法将AD成员提供程序配置为仅执行Kerberos 身份验证而不是NTLM? 注意:我的应用程序使用最少的一组参数配置提供程序,因此每个 配置设置都设置为其默认设置。 …

2020年7月11日 0条评论 21点热度 阅读全文

我正在开发一个需要在 Activity 目录中创建和维护用户的应用程序。 我的问题是用户具有层次结构,而主用户可以使用不同的密码到期值创建它们。我正在阅读有关它,也许可以使用OU来完成,但是我找不到关于它的一些代码示例。 也许存在一种更好的方法来满足要求,但是不幸的是,这是我发现的唯一方法。 解决方案(对我有用) 创建专有名称(dn)时,必须将OU添加到值中。这是我编写的代码: protected String getDN(User user) { //User name String dn = "CN=" + u…

2020年6月26日 0条评论 24点热度 阅读全文

我们正在将Struts 1.3 Web应用程序迁移到SpringBoot。我们应用程序的功能是识别Windows AD用户,然后调用自定义Web服务进行身份验证,分配角色并自动登录到应用程序。 在Struts中,我们使用Waffle通过获取Java中request.getRemoteUser()的值来标识Windows AD登录用户。 对于Spring Boot,我们已完成以下操作 在pom.xml中,我们添加了依赖项 <dependency> <groupId>net.java.dev.j…

2020年6月19日 0条评论 52点热度 阅读全文

我有一个使用Active Directory验证用户身份的系统。现在,我必须使用AD中的安全设置来警告用户其密码将在几天后过期。如this article中所述,定义了向用户显示通知时密码将过期的时间。我想读取“交互式登录:提示用户在到期前更改密码”中设置的值从AD使用javax.naming.directory.InitialDirContext。我希望在AD中记住此值,但我不知道如何找到它。我正在寻找一组AD属性,但似乎没有人匹配此信息。是否可以从AD检索此值? 解决方案如下: 由于此设置不是直接保存在Acti…

2020年6月18日 0条评论 12点热度 阅读全文