Pàgina d'inici » Eines i Software » Active Directory

Category Archives: Active Directory

LDAP Active Directory: com obtenir el SID dels objectes.

Microsoft Active Directory
Microsoft Active Directory

Quan gestiones una xarxa gran de usuaris amb Active Directory et calen eines per a fer tasques massivament.

Una de les coses habituals es extreure un llistat de objectes a Excel.

Els objectes estan identificats internament, amb independència del nom amb que es presenten, en un camp anomenat objectSID amb un format semblant a: S-1-5-21-xxx però si consultes el camp el que et trobes es un llarg hexadecimal 01050051500DFEADFEADFEADFEADFEADFEADFEA

Com fer la conversió de objectSID al format llegible?

He utilitzat aquest VisualBasic script per a fer la conversió:

v_SID_AD1 = fnGet_HexString(p_objRecordSet.Fields("objectSid").Value)

on la funció esta definida de la següent manera:

Function fnGet_HexString(intSID)
  Dim strRet, i, b
  strRet = “”
      
  For i = 0 To UBound(intSID)
   b = Hex(AscB(MidB(intSID, i + 1, 1)))
   If (Len(b) = 1) Then b = “0” & b
    strRet = strRet & b
  Next

  fnGet_HexString = fnHexStrToDecStr(strRet)
End Function

Enllaços relacionats:

 

Anuncis

LDAP errors

Microsoft Active Directory
Microsoft Active Directory

Al intentar fer les connexions des de Tomcat a LDAP m’he trobat amb molts errors.
Aquí hi ha una pista del que signifiquen aquests errors i com generar-los i capturar-los:

[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, 
comment: AcceptSecurityContext error, data 52e, v1db1]
Error Code Description Java Exception
34 – 0000208F Problem 2006 DN (distinghishedName) not found InvalidNameException
525 user not found
52e invalid credentials
530 not permitted to logon at this time
531 not permitted to logon at this workstation
532 password expired (remember to check the user set in osuser.xml also)
533 account disabled
701 account expired
773 user must reset password
775 user account locked

 Informació addicional:

Java – JNDI LDAP exceptions

%d bloggers like this: