Procurar o CN dos utilizadores na pasta activa
estou a tentar encontrar a Base DN do utilizador que pode aceder ou controlar todos os utilizadores no directório activo para que possa colocá-la no meu LDAP.
Normalmente alguém me dá isto, e parece queDC=domain,DC=company,DC=com
mas a administração não está disponível, por isso não sei como encontrar isto no directório activo.
Estou à procura de uma informação passo a passo. Que árvore e abas abrir e como construí-lo. O meu Utilizador é: admin, o servidor é:controller-16.domain.company.com
Mas não sei se acrescentaram OU grupos ou qualquer outra coisa
Eu sei que isto:
CN=admin,DC=domain,DC=company,DC=com
não funciona. Nem:
DC=domain,DC=company,DC=com
Se a Base DN funcionar no navegador LDAPdo Gawor , Então irá funcionar para o meu LDAP.
3 answers
Você poderia tentar o meu navegador ADSI Beavertail - ele deve mostrar - lhe a árvore de anúncios atual, e a partir dela, você deve ser capaz de descobrir o caminho e tudo.
Ou se você estiver no. NET 3.5, usando o espaço de nomes System.DirectoryServices.AccountManagement
, Você também poderia fazê-lo programaticamente:
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
Isto criaria um contexto básico e predefinido do domínio e você deveria ser capaz de espreitar as suas propriedades e encontrar um monte de coisas a partir dele.
Ou:
UserPrincipal myself = UserPrincipal.Current;
Isto vai dar-te um UserPrincipal
object for yourself, again, with a ton of properties to inspect. Eu não tenho 100% certeza do que você está procurando - mas você provavelmente será capaz de encontrá-lo no contexto ou o usuário principal em algum lugar!
O design padrão AD mais comum é ter um container, CN = usuários logo após a raiz do domínio. Assim, um DN pode ser:
cn=admin,cn=users,DC=domain,DC=company,DC=com
Além disso, você pode ter direitos suficientes em um bind LDAP para se conectar anonimamente, e consulta para (cn=admin)
. Se assim for, você deve obter o DN completo de volta nessa consulta.
O CN refere-se ao nome da classe, por isso coloque na sua pesquisa LDAP CN=utilizadores. Deve funcionar.