আমি কীভাবে আমার এলডিএপি সংযোগের স্ট্রিংটি বের করতে পারি?


108

আমরা সক্রিয় ডিরেক্টরিতে চলমান কর্পোরেট নেটওয়ার্কে রয়েছি এবং আমরা কিছু এলডিএপি স্টাফ (সক্রিয় ডিরেক্টরি সদস্যপদ প্রদানকারী, প্রকৃতপক্ষে) পরীক্ষা করতে চাই এবং এখনও অবধি আমাদের কেউই আমাদের এলডিএপি সংযোগের স্ট্রিংটি কী তা বুঝতে পারি না। কেউ কি জানেন যে আমরা কীভাবে এটি সন্ধান করতে পারি? কেবলমাত্র আমরা জানি আমরা যে ডোমেনটি চালু আছি।

উত্তর:


101

এএসপি.এনইটি অ্যাক্টিভ ডিরেক্টরি সদস্যপদ সরবরাহকারী একটি নির্দিষ্ট ব্যবহারকারীর নাম, পাসওয়ার্ড এবং "সংযোগের স্ট্রিং" ব্যবহার করে অ্যাক্টিভ ডিরেক্টরিতে একটি অনুমোদনপ্রাপ্ত বাঁধাই করে। সংযোগের স্ট্রিংটি এলডিএপি সার্ভারের নাম এবং ব্যবহারকারী নির্দিষ্ট করা কনটেইনার অবজেক্টের পুরোপুরি যোগ্যতার সাথে তৈরি।

সংযোগের স্ট্রিংটি ইউআরআই দিয়ে শুরু হয় LDAP://

সার্ভার নামের জন্য আপনি সেই ডোমেনে কোনও ডোমেন নিয়ামকের নাম ব্যবহার করতে পারেন - আসুন "dc1.corp.domain.com" বলি। আমাদের LDAP://dc1.corp.domain.com/এইভাবে দেয় ।

পরের অংশটি হ'ল কনটেইনার অবজেক্টের সম্পূর্ণ যোগ্য পথ যেখানে বাঁধাইকারী ব্যবহারকারী অবস্থিত। ধরা যাক আপনি "প্রশাসক" অ্যাকাউন্টটি ব্যবহার করছেন এবং আপনার ডোমেনের নাম "কর্পোরড.ডোমেন.কম"। "প্রশাসক" অ্যাকাউন্টটি ডোমেনের মূলের এক স্তরের নীচে অবস্থিত "ব্যবহারকারী" নামে একটি ধারকটিতে রয়েছে। সুতরাং, "ব্যবহারকারীর" ধারক পূর্ণ যোগ্য ডিএন হবে: CN=Users,DC=corp,DC=domain,DC=com। আপনি যে ব্যবহারকারীকে বন্ডিং করছেন তা যদি কোনও ধারকের পরিবর্তে কোনও OU এ থাকে তবে সেই পথটিতে "OU = OU-name" অন্তর্ভুক্ত থাকবে।

সুতরাং, কোনও ওইউতে একটি অ্যাকাউন্ট ব্যবহার করে এটি কোনও ওইউর Service Accountsসাব-ওইউ নামের Corp Objectsএকটি ডোমেনের একটি সাব-ওইউ নামের একটি ডোমেনের corp.domain.comপুরোপুরি যোগ্যতার পথ পাবে OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com

বাঁধাইকারী LDAP://dc1.corp.domain.com/ব্যবহারকারী যেখানে অবস্থিত (ঠিক আছে, বলুন LDAP://dc1.corp.domain.com/OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com) কন্টেইনারটিতে পুরোপুরি যোগ্য পাথের সাথে একত্রিত হন এবং আপনার "সংযোগের স্ট্রিং" পেয়েছেন।

(আপনি কোনও ডোমেন নিয়ামকের নামের বিপরীতে সংযোগের স্ট্রিংয়ে ডোমেনের নাম ব্যবহার করতে পারেন The পার্থক্যটি হ'ল ডোমেনটির নাম ডোমেনের যে কোনও ডোমেন নিয়ামকের আইপি ঠিকানার সমাধান করবে That এটি ভাল এবং খারাপ উভয়ই হতে পারে। সদস্যপদ সরবরাহকারীকে কাজ করার জন্য প্রস্তুত হওয়ার জন্য আপনি কোনও একক ডোমেন নিয়ামককে নির্ভর করতে পারেন না, তবে নামটি সমাধান করার জন্য বলে, স্পটটি নেটওয়ার্ক সংযোগ সহ কোনও দূরবর্তী অবস্থানের কোনও ডিসি তখন আপনাকে সদস্যপদে সমস্যা হতে পারে সরবরাহকারী কাজ করছেন।)


কমপক্ষে এসবিএস ২০০৮ এর সাথে দেখে মনে হচ্ছে তারা OUs এর স্ট্রিংয়ের স্ট্যান্ডার্ড "OU" উপসর্গের সাথে আনুষ্ঠানিকভাবে কাজ শুরু করেছেন: সিএন = আপনার নাম, OU = ব্যবহারকারী, DC = উদাহরণস্বরূপ, DC = স্থানীয় আমরা ক্রিয়ামূলক স্তরে চলছে 2003.
গ্রেভিফেস

দুর্দান্ত উত্তর। আমি কি সংযোগের স্ট্রিংয়ে বিদেশী ডোমেন নিয়ামককে জিজ্ঞাসা অ্যাকাউন্টের লগইন বিশদ সরবরাহ করতে পারি?
ড্যান

সুতরাং আপনি কী বোঝাতে চেয়েছেন যে অ্যাক্টিভ ডিরেক্টরিতে অ্যাক্সেস করা দূরবর্তী মেশিনটি তার নিজস্ব ডোমেনে থাকা উচিত? আমার লোকাল মেশিনটি এর ডোমেনে না থাকলে কী হবে? যদি আমার মেশিনটি একটি ওয়ার্কগ্রুপে থাকে, তবে কোনও ব্যবহারকারীকে প্রমাণীকরণের জন্য আমার কি 2 শংসাপত্র পাস করার প্রয়োজন? আমি বলতে চাইছি, একটি উইন্ডোজ সার্ভার মেশিনে লগইন করতে এবং অন্যটি অ্যাক্টিভ ডিরেক্টরী ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড যাচাই করা। আমি কি সঠিক?
দিনেশ কুমার পি

@ দীনেশকুমারপ: আপনাকে পার্স করতে কিছুটা সমস্যা হচ্ছে। অ্যাক্টিভ ডিরেক্টরিতে (এডি) ডিরেক্টরিতে আবদ্ধ হওয়ার জন্য সদস্যতা সরবরাহকারী একটি বৈধ শংসাপত্র ব্যবহার করে। সদস্যতা প্রদানকারী সরবরাহকারী কম্পিউটারের কোনও এডি ডোমেনের সদস্য হওয়ার দরকার নেই, তবে এটির কার্য সম্পাদনের জন্য আপনাকে এডি থেকে একটি বৈধ শংসাপত্র দিয়ে এটি কনফিগার করতে হবে।
ইভান অ্যান্ডারসন

2
@ আর্থাররোনাল্ড - অনর্থক ব্যবহারকারীরা ডিফল্টরূপে অ্যাক্টিভ ডিরেক্টরিতে বাঁধতে এবং কোয়েরি করতে পারেন। বাস্তবে, আপনি যদি কোনও অনিবদ্ধ ব্যবহারকারীদের ব্যবহার করেন তবে এটি সম্ভবত সেরা best অ্যাক্টিভ ডিরেক্টরিতে মোটামুটি সমৃদ্ধ এসিএল মডেল রয়েছে এবং আপনি খুব দানাদার ফ্যাশনে অবজেক্ট এবং বৈশিষ্ট্যের অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন can আপনার এমন অ্যাকাউন্টের সাথে আবদ্ধ হওয়া উচিত যাতে আপনার যা প্রয়োজন তা করার করার যথেষ্ট সুযোগ রয়েছে তবে আর প্রয়োজন নেই।
ইভান অ্যান্ডারসন

23

dsquery /?একটি কমান্ড প্রম্পট টাইপ করুন ।

উদাহরণস্বরূপ: dsquery user -name Ja*জা * দিয়ে শুরু হওয়া নামের সাথে সমস্ত ব্যবহারকারীর জন্য সংযোগের স্ট্রিংগুলি পাওয়া যায়।


আমি এই পদ্ধতির পছন্দ করি, এটি OUs এবং এর মতো সঠিক ক্রম দেয়। এটি সুস্পষ্ট করার জন্য, এটি ব্যবহার করতে LDAP: //dc1.corp.domain.com/ এবং কমান্ড থেকে আউটপুট নিন এবং তাদেরকে একত্রিত করুন যাতে সহজেই একটি এলডিএপ স্ট্রিং শান্ত হয়ে যায়।
র্যান্ডম ইউএস 1

3
এই কমান্ডটি ব্যবহার করার জন্য আপনাকে কোন সরঞ্জামগুলি ইনস্টল করতে হবে?
মাস


18

আমি বর্তমানে লগইন করা ব্যবহারকারীদের থেকে ব্যবহারকারী ডিএন পাওয়ার জন্য সোফেটেরার (তারা একটি দুর্দান্ত ফ্রিওয়্যার এলডিএপি ব্রাউজার তৈরি করে) এই সরঞ্জামটি ব্যবহার করি: http://www.ldapbrowser.com/download.htm


পদক্ষেপ 1: "শংসাপত্রগুলি" পদক্ষেপে "বর্তমানে লগ-ইন করা ব্যবহারকারী (কেবলমাত্র অ্যাক্টিভেটরেক্টরি)" নির্বাচন করুন। পদক্ষেপ 2: সংযোগটি তৈরি হয়ে গেলে, এর বৈশিষ্ট্যগুলিতে "এন্ট্রি" ট্যাবে যান এবং URL টি অনুলিপি করুন। পদক্ষেপ 3: এরজাবের সমাধানের সাথে পাওয়া ডিএন এর সাথে একত্রে সেই URL টি ব্যবহার করুন।
নিকোলাস রাউল

7

OU টাইপ করার সঠিক উপায়টি খুঁজে পেতে আমার সবসময় সমস্যা ছিল। কমান্ডটি dsquery ou domainrootআপনাকে আপনার ডোমেনের সমস্ত ওইউগুলির সঠিক নামের একটি তালিকা দেবে। এটি কোনও বৃহত্তর সংস্থার পক্ষে সহায়তা করবে কিনা তা নিশ্চিত নয়।


4
  1. রিমোট সার্ভার প্রশাসন সরঞ্জামগুলি ইনস্টল করুন : http://www.microsoft.com/en-us/download/details.aspx?id=7887

  2. একটি কমান্ড প্রম্পট খুলুন এবং> dsquery সার্ভার লিখুন

আরও তথ্যের জন্য, দয়া করে এই পোস্টটি দেখুন (পোস্টের নীচে): http://www.schiffhauer.com/mvc-5-and-active-directory-authentication/


4

আপনি যদি ADSIedit খোলেন, আপনি সংযুক্তি বেছে নেওয়ার সময় এটি আপনাকে পথ দেখাতে হবে ...

এখানে চিত্র বর্ণনা লিখুন



1

আমি সবচেয়ে সহজ উপায় খুঁজে পেয়েছি :

আপনি এটি থেকে জানতে পারেন

অ্যাক্টিভ ডিরেক্টরি সার্ভার -> সংস্থা ইউনিট OU চয়ন করুন -> রাইট ক্লিক -> বৈশিষ্ট্য -> অ্যাট্রিবিউটএডিটর -> পার্থক্যযুক্ত নাম

আমি মাইক্রোসফ্ট উইন্ডোজ সার্ভার 2012 আর 2 থেকে পেয়েছি

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.