Поиск CN пользователей в Active Directory - PullRequest
9 голосов
/ 11 ноября 2010

Я пытаюсь найти базовое DN пользователя, который может получить доступ или контролировать всех пользователей в Active Directory, чтобы я мог поместить его в свой LDAP.

Обычно кто-то мне это дает, и похоже, что DC=domain,DC=company,DC=com

Но администратор недоступен, поэтому я не знаю, как найти это в Active Directory.

Я ищу шаг за шагом, чтобы найти эту информацию. Какое дерево и вкладки открыть и как его построить. Мой пользователь: admin, сервер: controller-16.domain.company.com Но я не знаю, добавили ли они OU или группы или что-то еще

Я знаю, что это:

CN=admin,DC=domain,DC=company,DC=com

не работает. Также не:

DC=domain,DC=company,DC=com

Если базовое DN работает в браузере Gawor LDAP , то оно будет работать для моего LDAP.

Ответы [ 3 ]

21 голосов
/ 11 ноября 2010

Вы можете попробовать мой браузер Beavertail ADSI - он должен показать вам текущее дерево AD, и из него вы сможете найти путь и все.

alt text

Или, если вы используете .NET 3.5, используя пространство имен System.DirectoryServices.AccountManagement, вы также можете сделать это программно:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

Это создаст базовый контекст домена по умолчанию ивы должны быть в состоянии посмотреть на его свойства и найти много вещей из него.

Или:

UserPrincipal myself = UserPrincipal.Current;

Это даст вам UserPrincipal объект для себя, опять же, стонна свойств для проверки.Я не уверен на 100%, что вы ищете, но вы, скорее всего, сможете найти его где-нибудь в контексте или в пользовательской директории!

1 голос
/ 11 ноября 2010

Наиболее распространенный дизайн AD по умолчанию - наличие контейнера, cn = users сразу после корня домена. Таким образом, DN может быть:

cn=admin,cn=users,DC=domain,DC=company,DC=com

Кроме того, у вас может быть достаточно прав для привязки LDAP для анонимного подключения и запроса (cn=admin). Если это так, вы должны вернуть полный DN в этом запросе.

0 голосов
/ 11 ноября 2010

CN относится к имени класса, поэтому укажите в вашем LDAP-запросе CN = Users.Должно работать.

...