এলডিএপি / অ্যাক্টিভ ডিরেক্টরী বাইন্ডডিএন সিনট্যাক্স

8

আমি একটি ক্লায়েন্টের জন্য একটি লিনাক্স-ভিত্তিক হার্ডওয়্যার ফায়ারওয়াল সমস্যার সমাধান করছি। এই হার্ডওয়্যার ফায়ারওয়াল একক SignOn প্রমাণীকরণের জন্য অ্যাক্টিভ ডিরেক্টরিতে সংযোগ করে।

অ্যাক্টিভ ডাইরেক্টরিটি আমার জ্ঞানের সেরাটিতে এলডিএপি-র কেবল একটি বিকৃত সংস্করণ হিসাবে লারগি এবং একই বাইনডএন সিনট্যাক্স ব্যবহার করে - আমি ভুল হলে আমাকে সংশোধন করুন।

ক্লায়েন্ট এটিকে তাদের BindDN হিসাবে কনফিগার করেছে - গোপনীয়তার কারণে প্রকৃত স্ট্রিংগুলি প্রতিস্থাপন করা হয়েছে তবে বিশেষ অক্ষর এবং সাদা স্থান বাকি রয়েছে। "সোমেনডম্প্লেস \ ফুবার ফুবাজ"

এটি আমার কাছে বৈধ BindDN বাক্য গঠন বলে মনে হয় না এবং আমি LDAP এর সাথে আগেও কাজ করেছি, তবে আমরা যখন এই BindDN পরীক্ষা করার জন্য টেস্ট বোতামটি চাপি তখন পরীক্ষা সফল হয়। আমি যখন বাইন্ডডিএন-এর কেবলমাত্র একটি চরিত্র পরিবর্তন করি এবং আবার পরীক্ষা চালাই, পরীক্ষা ব্যর্থ হয়।

সমস্যাটি এখানে কী তা বোঝার চেষ্টা করছি:

ক) যে আমি BindND এবং সম্পর্কিত সিনট্যাক্সের সংক্ষিপ্ত বিবরণগুলি পুরোপুরি বুঝতে পারি না

অথবা

খ) প্রয়োগটি সঠিকভাবে ইনপুটগুলি যাচাই করতে ব্যর্থ হয়েছে এবং পরীক্ষাকে মিথ্যা সাফল্য হিসাবে চিহ্নিত করছে

active-directory  ldap 
লোক
সূত্র

উত্তর:

14

এলডিএপি হ'ল একটি প্রোটোকল। এবং গ্রেগ যেমন বলেছিল, অ্যাক্টিভ ডিরেক্টরিতে মাইক্রোসফ্ট এর প্রয়োগটি এটি সংজ্ঞায়িত করা বিভিন্ন আরএফসিগুলির সাথে সামঞ্জস্যপূর্ণ। (তাকে +1)

ডগের উত্তর আংশিকভাবে সঠিক যে সে একটি বৈধ বাইন্ড ডিএন এর একটি উদাহরণ দেয়। তবে অ্যাক্টিভ ডিরেক্টরি বিশেষভাবে বাইন্ড ডিএন মানকে অন্য ফর্ম হিসাবে প্রেরণেরও অনুমতি দেয়। আমার মতে ব্যবহার করার জন্য সর্বোত্তম ফর্মটি হ'ল UserPrincipalName (UPN)যা সাধারণত নিম্নলিখিত আকারে থাকে যদি না এটি পরিষ্কারভাবে পরিবর্তন করা হয়।

  • <samaccountName> @ <ডোমেন FQDN> (যেমন user1@contoso.com)

একটি সাধারণ ডিএন মান দ্বারা এটির সুবিধাটি হ'ল ব্যবহারকারীর অ্যাকাউন্টটি AD এর মধ্যে সরিয়ে ফেলা যায় এবং শংসাপত্র ব্যবহার করে অ্যাপ্লিকেশনটির কনফিগারেশন আপডেট করতে হয় না।

এটি লিগ্যাসি নেটবিআইওএস ফর্মের মধ্যেও থাকতে পারে যা দেখতে এটি দেখতে আপনার গ্রাহকটি কী ব্যবহার করছে তা প্রদর্শিত হবে।

  • <ডোমেন নেটবিআইওএসের নাম> \ <এসমাউন্ট অ্যাকাউন্ট নাম (উদাহরণস্বরূপ কন্টোসো \ ব্যবহারকারী 1)

এটি ইউপিএন মান হিসাবে একই সুবিধা আছে, কিন্তু আবার উত্তরাধিকার হিসাবে বিবেচনা করা হয়। নেটবিআইওএসের নামগুলি অনেক দিন আগে মারা গিয়েছিল, তবে এটি অন্য থ্রেডের বাতুল।

রায়ান বোলার
সূত্র
ধন্যবাদ! ডিএন এর 3 টি রূপ সম্পর্কে এই মন্তব্যটি আমার যে ধাঁধাটি হারিয়েছিল তা হ'ল।
মার্ক ই। হাজেস
আপনি কোনও এলডিএপি ডিএন হিসাবে ইউএনএন ব্যবহার করতে পারবেন এমন কোনও ধারণা ছিল না। মিষ্টি।
জোনাথন রাইনহার্ট
1
আমি আশ্চর্য হয়েছি যে কতগুলি অ্যাপ্লিকেশন বিক্রেতারাই কেবল এডি (এলডিএপি মাধ্যমে) এর বিরুদ্ধে কেবল বাহ্যিক লেখাকে সমর্থন করেন তাও জানেন না।
রায়ান বোলজার
2

বাইন্ড ডিএন হ'ল সিএন = ব্যবহারকারীর নাম, সিএন = ব্যবহারকারী, ডিসি = আপনারডোমেন, ডিসি = কম

এটি যদি আপনি কেবল ব্যবহারকারীর নামটিতে রাখেন তবে এটি কাজ করতে পারে কারণ এটি যদি সক্রিয় ডিরেক্টরি সচেতন থাকে তবে সম্ভবত এটি SMAccountname সম্পত্তি অনুসন্ধান করে। কেবলমাত্র ডোমেন দিয়ে ব্যবহারকারীর নামটি উপস্থাপন করবেন না।

ডগ
সূত্র
1

মাইক্রোসফ্টের এলডিএপি বাস্তবায়ন অনুগত। কোনও অক্ষর একটি ডিএন-তে বৈধ। যদি বিশেষ চরিত্রগুলি থাকে তবে তাদের অবশ্যই পালাতে হবে। হোয়াইটস্পেস এটিকে চালানোর দরকার নেই যতক্ষণ না এটি অগ্রণী বা পিছনের দিকে না যায়। একটি অক্ষর ব্যাকস্ল্যাশ বা \ nn হেক্স সমতুল্য হয়ে পালানো যায়।

বিশিষ্ট নাম
http://msdn.microsoft.com/en-us/library/windows/desktop/aa366101%28v=vs.85%29.aspx 

space or # character at the beginning of a string    0x20
space character at the end of a string    0x20
,    comma    0x2C
+    plus sign    0x2B
"    double quote    0x22
\    backslash    0x5C
<    left angle bracket    0x3C
>    right angle bracket    0x3E
;    semicolon    0x3B
LF   line feed    0x0A
CR   carriage return    0x0D
=    equals sign    0x3D
/    forwards slash    0x2F
গ্রেগ অ্যাস্কিউ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.