Можно ли получить доступ к экземпляру ADAM с помощью CA JXplorer? У меня установлен и работает ADAM, доступ к нему может получить ADAM ADSI Edit с моей собственной учетной записью Windows и паролем. JXplorer, с другой стороны, использует UserDN для аутентификации. Каким же тогда должен быть мой UserDN? Заранее большое спасибо!
Доступ к экземпляру ADAM с помощью JXplorer
Ответы (3)
Вы должны иметь возможность указать свое userDN как:
[email protected]
Где yourdomain.org - это полное доменное имя домена Active Directory, в котором находится ваша учетная запись пользователя.
(Я должен добавить, что это специфическая вещь для AD - такого эквивалента для OpenLDAP не существует).
да
- вы создаете объект пользователя с помощью класса объекта пользователя.
- Установите пароль для нового пользователя (используйте редактор ADSI).
- Использовать идентификатор пользователя: полный DN пользователя
Попробуй.
Я знаю, что это старый вопрос. Но сегодня я столкнулся с той же проблемой. Вот что я в итоге сделал. В Windows ADSI я открыл конфигурацию экземпляра. Дважды щелкнул - CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration Затем изменил атрибут msds-other-settings на ADAMAllowADAMSecurityPrincipalsInConfigPartition = 1
Затем создал пользовательский объект в cn = Roles. Сбросьте пароль пользователя. Затем скопировал DN пользователя (например, CN = tuser1, CN = Roles, CN = Configuration, CN = {752D29BC-24E4-45E1-AE1E-855A812848DD}) добавил его в атрибут msds-memberOfTransitive для cn = Administrators.
Теперь я могу подключиться к нему с помощью jXplorer, где я использую CN = tuser1, CN = Roles, CN = Configuration, CN = {752D29BC-24E4-45E1-AE1E-855A812848DD} и пароль для моего DN пользователя / пароль для подключения имени пользователя + пароля.
Мне не удалось создать новых пользователей / пароли или организации с помощью jxplorer, но, по крайней мере, я могу видеть наиболее распространенные атрибуты существующих пользователей и организаций.