Como você determina se o seu domínio não é AD ou ADAM?

Navegue suas respostas
2

Eu estou tentando obter algumas coisas de autenticação configuradas no ASP MVC, mas continuo recebendo erros sobre como ele não suporta nada além do Active Directory (AD) e do ADAM (Active Directory Application Mode).

Como posso descobrir a versão real em execução do meu provedor LDAP? Existe algum tipo de comando ou consulta que posso executar contra ele? É perfeitamente possível que não seja AD ou ADAM, mas não tenho ideia de como descobrir isso.

    
por icurious 23.06.2011 / 20:17

2 respostas

1

Alguns servidores de diretórios publicam informações sobre o fornecedor no DSE raiz, de acordo com a RFC3045 . Para recuperar informações sobre o vendorName e vendorVersion, execute a seguinte consulta:

ldapsearch -h hostname -p port -b "" -s base '(objectClass=*)' vendorName VendorVersion

Por exemplo, no meu sistema: 

ldapsearch -h localhost -p 1389 -b '' -s base '(objectClass=*)' vendorName VendorVersion
dn:
vendorName: UnboundID Corp.
VendorVersion: UnboundID Directory Server 3.1.0.2

Observe que essas informações podem ser restritas. Para mais informações gerais sobre o DSE raiz, veja meu blog entrada .

    
por 24.06.2011 / 17:55
0

Ao iniciar o aplicativo, verifique se há algum recurso conhecido do AD ou ADAM.

Talvez algum atributo de esquema específico? (Provavelmente uma abordagem fraca, já que você pode geralmente adicionar um esquema para se parecer com o AD em seus outros servidores de diretório).

Talvez algo no anúncio do rootDSE, Terry G, sugira?

Talvez alguma vinculação de operação LDAP estendida que somente o AD suporte e nenhum outro diretório?

Encontre algo único para o AD / ADAM e teste a sua presença, se não falhar com um aviso.

    
por 01.08.2011 / 16:00

Tags

Procurando uma maneira ou serviço da web para verificar se um sistema pode ser pingado / existe? Como funciona a opção / burnmemory = XXX boot.ini?