Tag: active directory

使用LDAP查询系统中的所有用户

我正在使用ruby的net / ldap库来解决这个问题,但实际上驱动程序语言并不重要。 我需要找到一种方法,以便能够从系统中获取所有用户,并找出哪些用户没有分配给该帐户的电子邮件。 可能吗? 我可以通过LDAP连接甚至创建新记录,并可以通过使用通配符条目来过滤结果来返回查询。 鉴于我创建了一个filter来查找以三个9开头的cn: filter = Net::LDAP::Filter.eq(“cn”, “999*”) @connection.search(:base => “cn=Manager, dc=foo, dc=bar, dc=biz”, :filter => filter) 那么我的结果数可能是42。 如果我创建相同的filter但只请求1 9,则查询失败并返回false filter = Net::LDAP::Filter.eq(“cn”, “9*”) @connection.search(:base => “cn=Manager, dc=foo, dc=bar, dc=biz”, :filter => filter) 如果我只要求”cn”, “*” ,我就应该说“给我所有的cn’s”。

Active Directory LDAP将用户移动到不同的OU – Ruby

我在与Active Directory的集成方面遇到了麻烦。 我需要能够将用户从一个OU移动到另一个OU。 我正在使用net-ldap 0.5.0,它位于github master分支上,并在源代码中挖出来,发现你可以做到这一点 $ldap.rename( olddn: “cn=bradford ricechip,ou=agents,ou=ihs,ou=test environment,dc=ctatechs,dc=com”, newrdn: “cn=bradford ricechip”, new_superior: “ou=coach,ou=ihs,ou=test environment,dc=ctatechs,dc=com” ) 我得到: # 。 我想我不明白如何删除旧的RDN然后将用户移动到新的OU。 这是我唯一的问题。 如果我需要提供任何其他信息,请告诉我。 在此先感谢您的帮助!

如何使用Ruby1.9.2和roryO的net-ldap-gem从RubyOnRails3修改ActiveDirectory中的userAccountControl?

我想要做的是启用/禁用Active Directory Useraccount。 在Active Directory中,信息作为HEX值存储在名为userAccessControl的属性中的位寄存器中。 在我们的Windows 2008 Server R1中,启用帐户的0x10200,用户密码永不过期,或者禁用帐户的0x10202,用户密码永不过期。 现在只需触摸启用/禁用信息的标志,我写了以下方法…… def set_account_active_flag(activate) success = false get_aduser if @aduser.nil? puts “#####################################” unless @uac.nil? || @uac.blank? tmpuac = @uac.to_i tmpuac = activate ? tmpuac & 2 == 0 ? tmpuac | 2 : tmpuac : tmpuac & 2 == 2 ? tmpuac ^ 2 : tmpuac ldap_con […]

我的RoR应用程序上有一个ldap连接,但现在如何在登录时检查用户?

我正在开发一个Ruby on Rails webapp,我正在尝试使用LDAP身份validation来validation我的用户,我已建立连接并使用LDAP ,但现在我找不到任何关于如何在线的示例或文档编写代码以在Ruby on Rails上针对我的LDAP对用户进行身份validation 我正在使用: Ruby v2.2和Rails v5.0.3以及我用来连接到ldap的gem ‘net-ldap’, ‘~> 0.16.0’是gem ‘net-ldap’, ‘~> 0.16.0’ 这是我的登录表单,使用sqlserver DB进行身份validation,但我希望它能够针对我的LDAP DB进行身份validation: class SessionsController < ApplicationController def new end def create user = User.find_by_NumeroEmpregado(params[:NumeroEmpregado]) if user && user.authenticate(params[:password]) session[:user_id] = user.id redirect_to '/' else flash[:error] = "Erro! \nNúmero de Empregado e/ou password incorrecto(a)" redirect_to '/login' end end […]

在net-ldap中搜索Ruby的“已启用”用户

我正在使用net-ldap gem来搜索活动目录。 我可以使用filter搜索用户: filter = Net::LDAP::Filter.eq(“sAMAccountName”, “neil*”) filter2 = ~Net::LDAP::Filter.eq(“objectclass”, “computer”) joined_filter = Net::LDAP::Filter.join(filter, filter2) ldap.search(:base => treebase, :filter => joined_filter) do |entry| puts entry.sAMAccountName end 这给了我所有sAMAccountName以neil开头并且不是计算机帐户的用户。 如何添加仅搜索已启用帐户的filter?