windows server 2008 做AD域 和 ldap同步用户

windows AD域 我已经搭建好了,这个google上面很多方法搭建,可是就是很少做到

和LDAP同步用户访问。出现问题,要如何配置slapd.conf

求非常详细的帮助文档,或者指点。急

这里我之前用samba来同步AD域 是可以访问的,可以要做到LDAP用户也可以。

解决方法 ,想了好几天

最近一直在研究利用openldap代理windows AD的问题,初次接触ldap,希望大侠能给点意见。
环境: 一台CentOS 6.5的linux系统 安装OpenLDAP 2.3.43;另一台Windows 2008R2是做AD服务器
通过对sladp.conf进行配置,已经成功实现代理AD的问题,如下所示:
database ldap
#定义LDAP代理服务器的suffix
suffix "dc=ic,dc=com"
#定义AD域服务器地址
uri "ldap://172.16.168.238/"

    现在碰到匿名访问的问题,因为windows 2008 AD默认是禁止匿名访问的,当然我们可以打开对AD的匿名访问,但不是我们希望得到的。

1个回答

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
java通过ldap新增、修改、删除windowsAD域用户

Hashtable env = new Hashtable(); String adminName = "testadmin@aa.com"; String adminPassword = "sdfsd@1!"; String userName = "CN=新用户,OU=用户(测试),DC=aa,DC=com"; env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, adminName); env.put(Context.SECURITY_CREDENTIALS, adminPassword); env.put(Context.PROVIDER_URL, "ldap://192.168.10.10:389"); try { LdapContext ctx = new InitialLdapContext(env, null); Attributes attrs = new BasicAttributes(true); attrs.put("objectClass", "user"); attrs.put("samAccountName", "xinyonghu"); attrs.put("cn", "xinyonghu"); attrs.put("displayName", "新用户"); attrs.put("userPrincipalName", "xinyonghu@aa.com"); int UF_ACCOUNTDISABLE = 0x0002; int UF_PASSWD_NOTREQD = 0x0020; int UF_PASSWD_CANT_CHANGE = 0x0040; int UF_NORMAL_ACCOUNT = 0x0200; int UF_DONT_EXPIRE_PASSWD = 0x10000; int UF_PASSWORD_EXPIRED = 0x800000; attrs.put( "userAccountControl", Integer.toString(UF_NORMAL_ACCOUNT + UF_PASSWD_NOTREQD + UF_PASSWORD_EXPIRED + UF_ACCOUNTDISABLE)); Context result = ctx.createSubcontext(userName, attrs); 为什么我创建的用户是未启用的 ![图片说明](https://img-ask.csdn.net/upload/201511/19/1447923871_430890.png) 如果才能创建已经开启的用户。如何给用户设置密码让新创建的用户能够登陆到ad域里?谢谢

java ad 域 ldap怎么获取用户组

java ad域 ldap objectclass=organizationalUnit和objectclass=group 有啥区别

java通过ldap修改ad域用户密码问题

java通过ldap修改ad域用户密码问题java通过ldap修改ad域用户密码问题java通过ldap修改ad域用户密码问题java通过ldap修改ad域用户密码问题java通过ldap修改ad域用户密码问题java通过ldap修改ad域用户密码问题java通过ldap修改ad域用户密码问题

java ad域 ldap 怎么获取用户和用户组

获取数据的时候有个属性searchFilter, ``` String searchFilter = "objectclass=*” ``` 这个是获取所有 ``` String searchFilter = "objectclass=user” ``` 这个是获取用户,我想问获取用户和用户组怎么写,不要 "objectclass=*”

使用Spring LDAP创建AD域用户远程连接未授权问题

求助,创建AD域账户后,另一个服务需要连接该域。不适合做管理员授权,因为这个对用户来说完全是透明的。 AD中有没有这个属性可以去控制远程连接授权的。

使用Spring Ldap创建AD域用户时密码初始化问题

Spring Ldap创建AD域用户 证书正确,密码策略正确 问题:创建用户后,设置的密码不生效,总会以空密码登录,然后再去设置密码。 当创建用户时userAcountControl设置成多少才能把密码成功设置进域账户中

java ldap操作AD域实现修改密码

用java操作ldap实现修改密码太难了!要安装很多的证书,把我的思路搞晕了, 有没有那个大神写过修改密码有修改密码的demo给我参考下啊?

与AD LDS的PHP LDAP连接

<div class="post-text" itemprop="text"> <p>I'm trying to write some PHP to query an AD LDS/LDAP (2012 R2) instance and I can't get the thing to connect. I currently have it set up as an unencrypted connection (prod will be ssl/tls).</p> <p>Current troubleshooting:</p> <ul> <li>I can connect to my LDAP instance via ldapsearch and perform queries</li> <li>I can connect via LDP on my windows boxes</li> <li>I can ping the LDAP server and telnet to the port from my nix box.</li> <li>Tried full rdn for the username</li> <li>Tried URI (ldap://ldapserver:50001 or passing the port as it's own var)</li> </ul> <p>I've rewritten the code a million times thinking it was a syntax error of some sort or something not passing correctly. $ldapconn is returning "Resource id #2", which per the PHP manual appears to be correct. I'm stumped at this point. Is there any additional debugging I can turn on?</p> <p>Here is the error it's kicking back:</p> <blockquote> <p>Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /usr/share/nginx/html/logintest3.php on line 20</p> </blockquote> <p>Here is the relevant code:</p> <pre><code>&lt;?php // all the debugging ini_set('display_errors', 'On'); ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7); $ldapuser = "ldapbind"; $ldappassword = "ldapbinder"; $ldapserver = "ldapserver"; $ldapport = 50001; // connect to ldap server $ldapconn = ldap_connect($ldapserver, $ldapport) or die("Could not connect to $ldapserver"); // check if ldap_connect returned a resource value if($ldapconn) echo "$ldapconn"; // attempting bind $ldapbind = ldap_bind($ldapconn, $ldapuser, $ldappassword); echo "Ldap connection debug: " . ldap_error($ldapconn) . " "; ?&gt; </code></pre> </div>

通过LDAP使用PHP从AD获取所有用户的组

<div class="post-text" itemprop="text"> <p>I am trying to grab all groups that a user belongs to using PHP. I am able to grab all of the groups that are listed in the memberof attribute, but not the user's inherited groups.</p> <p>I've tried modifying the code to also do an ldap_search for the group name/samaccount name but I've not been successful in searching for the group's memberof attribute.</p> <p>Below is the code that I'm using.</p> <pre><code>$checkDn=$this-&gt;setDn(true); $results[0]=$attribute; // We need to search for this user in order to get their entry. $this-&gt;result=@ldap_search($this-&gt;connection,$checkDn,$this-&gt;getUserIdentifier()."=$uname",$results); $info=ldap_get_entries($this-&gt;connection, $this-&gt;result); // Only one entry should ever be returned(no user will have the same uid) $entry=ldap_first_entry($this-&gt;connection, $this-&gt;result); if(!$entry){ $this-&gt;ldapErrorCode=-1; $this-&gt;ldapErrorText="Couldn't find user"; return false; // Couldn't find the user... } // Get all the member DNs if(!$values=@ldap_get_values($this-&gt;connection,$entry,$attribute)){ $this-&gt;ldapErrorCode=ldap_errno($this-&gt;connection); $this-&gt;ldapErrorText=ldap_error($this-&gt;connection); return false; // No matching attributes } // Return an array containing the attributes. return $values; </code></pre> <p>Here is a sample group that they belong to.</p> <pre><code>CN=Business Operations,OU=Groups,OU=Operations,OU=Corporate,OU=company name,DC=website,DC=com </code></pre> <p>Thanks for any assistance with this!</p> </div>

LDAP查询字符串从AD获取信息

<div class="post-text" itemprop="text"> <p>I am trying to get information out of AD using LDAP query and PHP. Below is my code and it seems like nothing returns from this code. I have an issue with code block in if (TRUE === $bind). Would anyone help me to point out the error? </p> <p>This is php code for listing all users in AD and showing up on WordPress page.</p> <pre><code>$ldap_password = "pass"; $ldap_username = "username"; $person = "Scott"; $ldap_connection = ldap_connect("host1"); if (FALSE === $ldap_connection) { echo "Connection is failed&lt;br /&gt;"; } else { echo "Connection is successful&lt;br /&gt;"; } ldap_set_option($ldap_connection, LDAP_OPT_PROTOCOL_VERSION, 3) or die("Unable to set LDAP protocol version"); ldap_set_option($ldap_connection, LDAP_OPT_REFERRALS, 0); $bind = ldap_bind($ldap_connection, $ldap_username, $ldap_password); if (TRUE === $bind) {echo "Binding is successful&lt;br /&gt;";} else {echo "Binding is unsuccessful&lt;br /&gt;";} if (TRUE === $bind) { echo "Retrieving...&lt;br /&gt;"; $baseDN = "dc=domain,dc=com"; $filter="(|(sn=$person*)(givenname=$person*))"; $justthese = array("ou"); $sr = ldap_list($ldap_connection, $baseDN, $filter, $justhese); $info = ldap_get_entries($ldap_connection,$sr); echo $info["count"]."Hello&lt;br /&gt;"; for ($i=0; $i &lt; $info["count"]; $i++) { echo $info[$i]["ou"][0]; } ldap_unbind($ldap_connection); echo "Unbinding is completed&lt;br /&gt;"; } </code></pre> <p>This is what shows up on the page</p> <p>Connection is successful<br> Binding is successful<br> Retrieving…<br> Hello<br> Unbinding is completed</p> <p>Thanks</p> </div>

用AD的用户登录CAS 4.0,按照官网配置后,登录失败。求助CAS大神!!!!!!!!

环境: cas-server-support-ldap-4.0.0.jar spring-ldap-core-2.0.2.RELEASE.jar ldaptive-1.0.5.jar 描述:在云上两台机器:Centos 6 作为cas-server;Win 2012 R2作为AD域控制器(imcloud.com),创建了一个userOU,里面的用户作为CAS的用户登录(ldap.baseDn="ou=userOU,dc=imcloud,dc=com").按照官网(https://apereo.github.io/cas/4.0.x/installation/LDAP-Authentication.html)principalIdAttribute=sAMAccount的配置,更改了deployerConfigContext.xml与cas.properties 文件以后,用AD用户的用户名密码登录,显示“invalid credentials”。后来同事尝试用HTTP协议,反倒成功了。我的证书以及AD的设置应该是没有问题的,不知道CAS哪里配错了。

PHP用户身份验证和安全方法:LDAP-AD和SQL Server

<div class="post-text" itemprop="text"> <p>I've come across a few questions regarding integrating user authentication via LDAP Active Directory server to a company website. The website is mainly used internally to give secure access to files/PDFs. The site is accessible outside our network, as certain customers also need to be able to view/upload files for their orders and verification. We do have an SSL cert in place for secure access to the site, for internal and external.</p> <p>At this time, the site uses <a href="http://www.openwall.com/phpass/" rel="nofollow">PHPass</a> for password handling, while storing user information in an MS SQL Server database. Users who need access to the site are added to this database, with account level registered and phpass handling the password aspect. This method is pretty secure, and works fine for current usage (internal employees, segregated data for outside customers). However it also introduces more points of failure for the entire system. IE: Additional passwords for users to remember (or forget) and additional account management overhead for the admin. </p> <p>In planning to streamline the authentication for the site, I've been tasked with integrating Active directory user information to be be utilized for login. This will work fine for the employees of our company, because they already have an AD account. However, this <strong>will not</strong> work for outside vendors or customers, because they do NOT have an AD account (and should not) to authenticate against. </p> <p>This leads me to believe the easiest solution is to have a 'main' form of authentication (against AD) and a fallback against the already created SQL user DB. Users who come back as in AD, use those credentials, else search the SQL DB for the user (which would contain any non AD accounts we needed). </p> <p><strong>Questions:</strong></p> <ul> <li>Is the above outlined method of verification a logical and secure plan?? <em>If not, what should I be doing instead?</em></li> <li>How does one secure against LDAP attack/brute force? <ul> <li>In PHP/SQL, utilizing parameterized/typecast queries, account lockouts/timeouts, generic error messages, proper password hashing methods, etc - add up for securing the database and forced login attempts</li> <li>For ldap_bind, username and password are sent across network to LDAP server in the clear?? </li> </ul></li> <li>As this login is for the entire network, how can I ensure my login/site is NOT the weakest link of security, or causing undue ease of access to password information?</li> </ul> <p><em>Note: This was posted on StackOverflow and not ServerFault, because my issue is with programming the PHP website for security. My question relates foremost to the website access, restriction, and permission issues of user login WHILE authenticating to AD or backup database.</em></p> </div>

java获取AD域用户信息 获取的信息只遍历出了1000条

java获取AD域用户信息 ,获取的信息只遍历出了1000条,想知道实在哪里被限制了吗,正常应该大于1000条 ``` SearchControls searchCtls = new SearchControls(); // Specify the search scope searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); // specify the LDAP search filter String searchFilter = "objectclass=*"; // Specify the Base for the search 搜索域节点 String searchBase = "DC=wer,DC=com"; int totalResults = 0; String returnedAtts[] = { "objectGUID", "name", "userPrincipalName", "DisplayName", "Mail", "telephoneNumber", "FacsimileTelephoneNumber", "Title", "Department", "userAccountControl" }; // 定制返回属性 searchCtls.setReturningAttributes(returnedAtts); // 设置返回属性集 ArrayList<ArrayList<HashMap<String,String>>> dataList=new ArrayList<ArrayList<HashMap<String,String>>>(); try { NamingEnumeration answer = dc.search(searchBase, searchFilter,searchCtls); ArrayList<HashMap<String,String>> grouplist=new ArrayList<HashMap<String,String>>(); ArrayList<HashMap<String,String>> userlist=new ArrayList<HashMap<String,String>>(); if (answer == null || answer.equals(null)) { System.out.println("answer is null"); } else { System.out.println("answer not null"); } int a= 0; while (answer.hasMoreElements()) { a++; SearchResult sr = (SearchResult) answer.next(); System.out.println(sr.getName()); if(sr.getName().contains("OU=qwer")){//只检索带qwer的 if(sr.getName().indexOf("OU=") < 0) { continue; } // System.out.println("getname=" + sr.getName()); if(!sr.getName().contains("CN=")){//代表是用户组 //遍历节点及属性 grouplist.add(GroupTag(sr)); }else{//是用户 //遍历节点及属性 userlist.add(UserTag(sr)); } } } System.out.println("一共循环了 :"+a +"次"); `` 最后输出结果 一共循环了1000次,为什么是1000次呢?那个地方限制住了?求大神帮忙解答

Spring LDAP在链接AD域的时候报Connection refused: connect]]

我在用Spring Ldap链接AD域的时候报PartialResultException [Root exception is (我尝试着随便写个密码,链接的时候会提示密码错误) (用java自带的可以链接成功) 我从看文档说可以抑制,结果抑制了还是不行,有没有朋友知道这是为什么?求告知 这是我xml的配置文件 ![图片说明](https://img-ask.csdn.net/upload/201709/12/1505207141_514391.jpg) ![图片说明](https://img-ask.csdn.net/upload/201709/12/1505207187_983442.jpg) ![图片说明](https://img-ask.csdn.net/upload/201709/12/1505207196_902440.jpg) 这是报的异常 org.springframework.ldap.PartialResultException: nested exception is javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: wzax.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]] at org.springframework.ldap.support.LdapUtils.convertLdapException(LdapUtils.java:216) at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:385) at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:309) at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:642) at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:578) at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:1617) at com.wzax.springldap.MyPersonRepoImpl.getPassword(MyPersonRepoImpl.java:316) at com.wzax.springldap.PersonRepoTest.testPassword(PersonRepoTest.java:20) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50) at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12) at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47) at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17) at org.springframework.test.context.junit4.statements.RunBeforeTestMethodCallbacks.evaluate(RunBeforeTestMethodCallbacks.java:75) at org.springframework.test.context.junit4.statements.RunAfterTestMethodCallbacks.evaluate(RunAfterTestMethodCallbacks.java:86) at org.springframework.test.context.junit4.statements.SpringRepeat.evaluate(SpringRepeat.java:84) at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325) at org.springframework.test.context.junit4.SpringJUnit4ClassRunner.runChild(SpringJUnit4ClassRunner.java:252) at org.springframework.test.context.junit4.SpringJUnit4ClassRunner.runChild(SpringJUnit4ClassRunner.java:94) at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290) at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71) at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288) at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58) at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268) at org.springframework.test.context.junit4.statements.RunBeforeTestClassCallbacks.evaluate(RunBeforeTestClassCallbacks.java:61) at org.springframework.test.context.junit4.statements.RunAfterTestClassCallbacks.evaluate(RunAfterTestClassCallbacks.java:70) at org.junit.runners.ParentRunner.run(ParentRunner.java:363) at org.springframework.test.context.junit4.SpringJUnit4ClassRunner.run(SpringJUnit4ClassRunner.java:191) at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:50) at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38) at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:459) at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:675) at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:382) at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:192) Caused by: javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: wzax.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]] at com.sun.jndi.ldap.AbstractLdapNamingEnumeration.hasMoreImpl(AbstractLdapNamingEnumeration.java:237) at com.sun.jndi.ldap.AbstractLdapNamingEnumeration.hasMore(AbstractLdapNamingEnumeration.java:189) at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:365) ... 35 more Caused by: javax.naming.CommunicationException: wzax.com:389 [Root exception is java.net.ConnectException: Connection refused: connect] at com.sun.jndi.ldap.LdapReferralContext.<init>(LdapReferralContext.java:96) at com.sun.jndi.ldap.LdapReferralException.getReferralContext(LdapReferralException.java:150) at com.sun.jndi.ldap.AbstractLdapNamingEnumeration.hasMoreReferrals(AbstractLdapNamingEnumeration.java:325) at com.sun.jndi.ldap.AbstractLdapNamingEnumeration.hasMoreImpl(AbstractLdapNamingEnumeration.java:227) ... 37 more Caused by: java.net.ConnectException: Connection refused: connect at java.net.DualStackPlainSocketImpl.connect0(Native Method) at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:79) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188) at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) at java.net.Socket.connect(Socket.java:589) at java.net.Socket.connect(Socket.java:538) at java.net.Socket.<init>(Socket.java:434) at java.net.Socket.<init>(Socket.java:211) at com.sun.jndi.ldap.Connection.createSocket(Connection.java:363) at com.sun.jndi.ldap.Connection.<init>(Connection.java:203) at com.sun.jndi.ldap.LdapClient.<init>(LdapClient.java:137) at com.sun.jndi.ldap.LdapClient.getInstance(LdapClient.java:1614) at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2746) at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:319) at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192) at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:151) at com.sun.jndi.url.ldap.ldapURLContextFactory.getObjectInstance(ldapURLContextFactory.java:52) at javax.naming.spi.NamingManager.getURLObject(NamingManager.java:601) at javax.naming.spi.NamingManager.processURL(NamingManager.java:381) at javax.naming.spi.NamingManager.processURLAddrs(NamingManager.java:361) at javax.naming.spi.NamingManager.getObjectInstance(NamingManager.java:333) at com.sun.jndi.ldap.LdapReferralContext.<init>(LdapReferralContext.java:119) ... 40 more

java使用 ldap获取域用户

Properties env = new Properties(); String adminName = "";//username@domain String adminPassword = ".";//password String ldapURL = "LDAP://192.168.43.132:389";//ip:port env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.SECURITY_AUTHENTICATION, "simple");//"none","simple","strong" env.put(Context.SECURITY_PRINCIPAL, adminName); env.put(Context.SECURITY_CREDENTIALS, adminPassword); env.put(Context.PROVIDER_URL, ldapURL); try { LdapContext ctx = new InitialLdapContext(env,null); SearchControls searchCtls = new SearchControls(); searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); String searchFilter = "(&(objectCategory=person)(objectClass=user)(name=*))"; String searchBase = "DC=baidu,DC=com"; String returnedAtts[] = {"memberOf"}; searchCtls.setReturningAttributes(returnedAtts); NamingEnumeration<SearchResult> answer = ctx.search(searchBase, searchFilter,searchCtls); while (answer.hasMoreElements()) { SearchResult sr = (SearchResult) answer.next(); System.out.println(sr); } ctx.close(); }catch (NamingException e) { System.err.println("Problem searching directory: " + e); } } 这个只能拿到用户名 我想拿这个用户的详细信息比如办公室手机号啥的有没有大佬指点一下

adldap2 laravel它只返回'false'

<div class="post-text" itemprop="text"> <p>I'm trying to use the <a href="https://github.com/Adldap2/Adldap2-Laravel" rel="nofollow noreferrer">adldap2</a> to access an <a href="https://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test-server/" rel="nofollow noreferrer">adldap server</a>.</p> <p>it's everything ok with the server, i have used the Apache Directory Studio to test it.</p> <p><a href="https://adldap2.github.io/Adldap2-Laravel/#/?id=quick-start" rel="nofollow noreferrer">I have followed all these instructions</a> but withou success. All of my requests are returning 'false' or a empty collection. </p> <p>what am i doing wrong?</p> <p>Here are my files:</p> <pre><code># \config\ldap.php return [ 'logging' =&gt; env('LDAP_LOGGING', false), 'connections' =&gt; [ 'default' =&gt; [ 'auto_connect' =&gt; env('LDAP_AUTO_CONNECT', true), 'connection' =&gt; Adldap\Connections\Ldap::class, 'settings' =&gt; [ 'schema' =&gt; Adldap\Schemas\ActiveDirectory::class, 'account_prefix' =&gt; env('LDAP_ACCOUNT_PREFIX', ''), 'account_suffix' =&gt; env('LDAP_ACCOUNT_SUFFIX', ''), 'hosts' =&gt; explode(' ', env('LDAP_HOSTS', 'ldap.forumsys.com')), 'port' =&gt; env('LDAP_PORT', 389), 'timeout' =&gt; env('LDAP_TIMEOUT', 5), 'base_dn' =&gt; env('LDAP_BASE_DN', 'dc=example,dc=com'), 'username' =&gt; env(' cn=read-only-admin,dc=example,dc=com'), 'password' =&gt; env('password'), 'follow_referrals' =&gt; false, 'use_ssl' =&gt; env('LDAP_USE_SSL', false), 'use_tls' =&gt; env('LDAP_USE_TLS', false), ], ], ], ]; </code></pre> <p>To test I using the web.php directly:</p> <pre><code>&lt;?php use Adldap\Laravel\Facades\Adldap; Route::get('/api', function(){ $user = Adldap::search()-&gt;users()-&gt;find('newton'); dd($user); return 'test page'; }); </code></pre> <p>Here is my response error</p> <p><a href="https://i.stack.imgur.com/U7KI3.png" rel="nofollow noreferrer">false response result</a></p> </div>

nginx转发无法进行AD域认证

咨询大佬们一个问题: 我后端有一个iis站点,站点使用AD域认证模式。 前端使用nginx做了转发,将请求转发给这个iis站点。 目前测试下来发现转发后会提示弹窗认证,但是不论输入密码正确与错误都没法通过验证, 有谁知道这具体是nginx转发的问题呢?还是iis配置问题呢?

Java ldap修改AD属性报错

用Java ldap做一个域用户某一个属性信息修改功能 LdapContext ctx = xxx; 已经用域管理用户连接上了,没问题。 ModificationItem modificationItem[] =new ModificationItem[1]; modificationItem[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,new BasicAttribute("employeeID","123456")); //employeeID 是AD里面的一个属性 ctx.modifyAttributes("uid=robert,cn=users,DC=SMNPC,DC=COM",modificationItem);//就是执行 **ctx.modifyAttributes 这句报错** , 下面是报错的异常信息 Exception in thread "main" javax.naming.NamingException: [LDAP: error code 1 - 000004DC: LdapErr: DSID-0C090B22, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1 找了半天也不知道这个异常是什么原因造成的,求大家告知一下,顺便有Java ldap修改AD属性值的例子也可以分享一下给我呗

在中国程序员是青春饭吗?

今年,我也32了 ,为了不给大家误导,咨询了猎头、圈内好友,以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助,记得帮我点赞哦。 目录: 你以为的人生 一次又一次的伤害 猎头界的真相 如何应对互联网行业的「中年危机」 一、你以为的人生 刚入行时,拿着傲人的工资,想着好好干,以为我们的人生是这样的: 等真到了那一天,你会发现,你的人生很可能是这样的: ...

程序员请照顾好自己,周末病魔差点一套带走我。

程序员在一个周末的时间,得了重病,差点当场去世,还好及时挽救回来了。

Java基础知识面试题(2020最新版)

文章目录Java概述何为编程什么是Javajdk1.5之后的三大版本JVM、JRE和JDK的关系什么是跨平台性?原理是什么Java语言有哪些特点什么是字节码?采用字节码的最大好处是什么什么是Java程序的主类?应用程序和小程序的主类有何不同?Java应用程序与小程序之间有那些差别?Java和C++的区别Oracle JDK 和 OpenJDK 的对比基础语法数据类型Java有哪些数据类型switc...

和黑客斗争的 6 天!

互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...

Intellij IDEA 实用插件安利

1. 前言从2020 年 JVM 生态报告解读 可以看出Intellij IDEA 目前已经稳坐 Java IDE 头把交椅。而且统计得出付费用户已经超过了八成(国外统计)。IDEA 的...

搜狗输入法也在挑战国人的智商!

故事总是一个接着一个到来...上周写完《鲁大师已经彻底沦为一款垃圾流氓软件!》这篇文章之后,鲁大师的市场工作人员就找到了我,希望把这篇文章删除掉。经过一番沟通我先把这篇文章从公号中删除了...

总结了 150 余个神奇网站,你不来瞅瞅吗?

原博客再更新,可能就没了,之后将持续更新本篇博客。

副业收入是我做程序媛的3倍,工作外的B面人生是怎样的?

提到“程序员”,多数人脑海里首先想到的大约是:为人木讷、薪水超高、工作枯燥…… 然而,当离开工作岗位,撕去层层标签,脱下“程序员”这身外套,有的人生动又有趣,马上展现出了完全不同的A/B面人生! 不论是简单的爱好,还是正经的副业,他们都干得同样出色。偶尔,还能和程序员的特质结合,产生奇妙的“化学反应”。 @Charlotte:平日素颜示人,周末美妆博主 大家都以为程序媛也个个不修边幅,但我们也许...

MySQL数据库面试题(2020最新版)

文章目录数据库基础知识为什么要使用数据库什么是SQL?什么是MySQL?数据库三大范式是什么mysql有关权限的表都有哪几个MySQL的binlog有有几种录入格式?分别有什么区别?数据类型mysql有哪些数据类型引擎MySQL存储引擎MyISAM与InnoDB区别MyISAM索引与InnoDB索引的区别?InnoDB引擎的4大特性存储引擎选择索引什么是索引?索引有哪些优缺点?索引使用场景(重点)...

如果你是老板,你会不会踢了这样的员工?

有个好朋友ZS,是技术总监,昨天问我:“有一个老下属,跟了我很多年,做事勤勤恳恳,主动性也很好。但随着公司的发展,他的进步速度,跟不上团队的步伐了,有点...

我入职阿里后,才知道原来简历这么写

私下里,有不少读者问我:“二哥,如何才能写出一份专业的技术简历呢?我总感觉自己写的简历太烂了,所以投了无数份,都石沉大海了。”说实话,我自己好多年没有写过简历了,但我认识的一个同行,他在阿里,给我说了一些他当年写简历的方法论,我感觉太牛逼了,实在是忍不住,就分享了出来,希望能够帮助到你。 01、简历的本质 作为简历的撰写者,你必须要搞清楚一点,简历的本质是什么,它就是为了来销售你的价值主张的。往深...

魂迁光刻,梦绕芯片,中芯国际终获ASML大型光刻机

据羊城晚报报道,近日中芯国际从荷兰进口的一台大型光刻机,顺利通过深圳出口加工区场站两道闸口进入厂区,中芯国际发表公告称该光刻机并非此前盛传的EUV光刻机,主要用于企业复工复产后的生产线扩容。 我们知道EUV主要用于7nm及以下制程的芯片制造,光刻机作为集成电路制造中最关键的设备,对芯片制作工艺有着决定性的影响,被誉为“超精密制造技术皇冠上的明珠”,根据之前中芯国际的公报,目...

优雅的替换if-else语句

场景 日常开发,if-else语句写的不少吧??当逻辑分支非常多的时候,if-else套了一层又一层,虽然业务功能倒是实现了,但是看起来是真的很不优雅,尤其是对于我这种有强迫症的程序"猿",看到这么多if-else,脑袋瓜子就嗡嗡的,总想着解锁新姿势:干掉过多的if-else!!!本文将介绍三板斧手段: 优先判断条件,条件不满足的,逻辑及时中断返回; 采用策略模式+工厂模式; 结合注解,锦...

离职半年了,老东家又发 offer,回不回?

有小伙伴问松哥这个问题,他在上海某公司,在离职了几个月后,前公司的领导联系到他,希望他能够返聘回去,他很纠结要不要回去? 俗话说好马不吃回头草,但是这个小伙伴既然感到纠结了,我觉得至少说明了两个问题:1.曾经的公司还不错;2.现在的日子也不是很如意。否则应该就不会纠结了。 老实说,松哥之前也有过类似的经历,今天就来和小伙伴们聊聊回头草到底吃不吃。 首先一个基本观点,就是离职了也没必要和老东家弄的苦...

2020阿里全球数学大赛:3万名高手、4道题、2天2夜未交卷

阿里巴巴全球数学竞赛( Alibaba Global Mathematics Competition)由马云发起,由中国科学技术协会、阿里巴巴基金会、阿里巴巴达摩院共同举办。大赛不设报名门槛,全世界爱好数学的人都可参与,不论是否出身数学专业、是否投身数学研究。 2020年阿里巴巴达摩院邀请北京大学、剑桥大学、浙江大学等高校的顶尖数学教师组建了出题组。中科院院士、美国艺术与科学院院士、北京国际数学...

为什么你不想学习?只想玩?人是如何一步一步废掉的

不知道是不是只有我这样子,还是你们也有过类似的经历。 上学的时候总有很多光辉历史,学年名列前茅,或者单科目大佬,但是虽然慢慢地长大了,你开始懈怠了,开始废掉了。。。 什么?你说不知道具体的情况是怎么样的? 我来告诉你: 你常常潜意识里或者心理觉得,自己真正的生活或者奋斗还没有开始。总是幻想着自己还拥有大把时间,还有无限的可能,自己还能逆风翻盘,只不是自己还没开始罢了,自己以后肯定会变得特别厉害...

百度工程师,获利10万,判刑3年!

所有一夜暴富的方法都写在刑法中,但总有人心存侥幸。这些年互联网犯罪高发,一些工程师高技术犯罪更是引发关注。这两天,一个百度运维工程师的案例传遍朋友圈。1...

程序员为什么千万不要瞎努力?

本文作者用对比非常鲜明的两个开发团队的故事,讲解了敏捷开发之道 —— 如果你的团队缺乏统一标准的环境,那么即使勤劳努力,不仅会极其耗时而且成果甚微,使用...

为什么程序员做外包会被瞧不起?

二哥,有个事想询问下您的意见,您觉得应届生值得去外包吗?公司虽然挺大的,中xx,但待遇感觉挺低,马上要报到,挺纠结的。

当HR压你价,说你只值7K,你该怎么回答?

当HR压你价,说你只值7K时,你可以流畅地回答,记住,是流畅,不能犹豫。 礼貌地说:“7K是吗?了解了。嗯~其实我对贵司的面试官印象很好。只不过,现在我的手头上已经有一份11K的offer。来面试,主要也是自己对贵司挺有兴趣的,所以过来看看……”(未完) 这段话主要是陪HR互诈的同时,从公司兴趣,公司职员印象上,都给予对方正面的肯定,既能提升HR的好感度,又能让谈判气氛融洽,为后面的发挥留足空间。...

面试:第十六章:Java中级开发(16k)

HashMap底层实现原理,红黑树,B+树,B树的结构原理 Spring的AOP和IOC是什么?它们常见的使用场景有哪些?Spring事务,事务的属性,传播行为,数据库隔离级别 Spring和SpringMVC,MyBatis以及SpringBoot的注解分别有哪些?SpringMVC的工作原理,SpringBoot框架的优点,MyBatis框架的优点 SpringCould组件有哪些,他们...

面试阿里p7,被按在地上摩擦,鬼知道我经历了什么?

面试阿里p7被问到的问题(当时我只知道第一个):@Conditional是做什么的?@Conditional多个条件是什么逻辑关系?条件判断在什么时候执...

无代码时代来临,程序员如何保住饭碗?

编程语言层出不穷,从最初的机器语言到如今2500种以上的高级语言,程序员们大呼“学到头秃”。程序员一边面临编程语言不断推陈出新,一边面临由于许多代码已存在,程序员编写新应用程序时存在重复“搬砖”的现象。 无代码/低代码编程应运而生。无代码/低代码是一种创建应用的方法,它可以让开发者使用最少的编码知识来快速开发应用程序。开发者通过图形界面中,可视化建模来组装和配置应用程序。这样一来,开发者直...

面试了一个 31 岁程序员,让我有所触动,30岁以上的程序员该何去何从?

最近面试了一个31岁8年经验的程序猿,让我有点感慨,大龄程序猿该何去何从。

大三实习生,字节跳动面经分享,已拿Offer

说实话,自己的算法,我一个不会,太难了吧

程序员垃圾简历长什么样?

已经连续五年参加大厂校招、社招的技术面试工作,简历看的不下于万份 这篇文章会用实例告诉你,什么是差的程序员简历! 疫情快要结束了,各个公司也都开始春招了,作为即将红遍大江南北的新晋UP主,那当然要为小伙伴们做点事(手动狗头)。 就在公众号里公开征简历,义务帮大家看,并一一点评。《启舰:春招在即,义务帮大家看看简历吧》 一石激起千层浪,三天收到两百多封简历。 花光了两个星期的所有空闲时...

《Oracle Java SE编程自学与面试指南》最佳学习路线图2020年最新版(进大厂必备)

正确选择比瞎努力更重要!

字节跳动面试官竟然问了我JDBC?

轻松等回家通知

面试官:你连SSO都不懂,就别来面试了

大厂竟然要考我SSO,卧槽。

实时更新:计算机编程语言排行榜—TIOBE世界编程语言排行榜(2020年6月份最新版)

内容导航: 1、TIOBE排行榜 2、总榜(2020年6月份) 3、本月前三名 3.1、C 3.2、Java 3.3、Python 4、学习路线图 5、参考地址 1、TIOBE排行榜 TIOBE排行榜是根据全世界互联网上有经验的程序员、课程和第三方厂商的数量,并使用搜索引擎(如Google、Bing、Yahoo!)以及Wikipedia、Amazon、YouTube统计出排名数据。

阿里面试官让我用Zk(Zookeeper)实现分布式锁

他可能没想到,我当场手写出来了

立即提问
相关内容推荐