开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在SQL中确定Active Directory组和成员的最简单方法

是通过使用LDAP查询语句。LDAP（轻量级目录访问协议）是一种用于访问和维护分布式目录服务的协议。

要确定Active Directory组和成员，可以使用以下LDAP查询语句：

查询所有组：SELECT distinguishedName FROM 'LDAP://<domain_controller_address>/DC=<domain_component>,DC=<domain_component>' WHERE objectClass='group'其中，<domain_controller_address>是域控制器的地址，<domain_component>是域组件的名称。
查询特定组的成员：SELECT member FROM 'LDAP://<domain_controller_address>/CN=<group_name>,OU=<organizational_unit>,DC=<domain_component>,DC=<domain_component>' WHERE objectClass='group'其中，<group_name>是要查询的组的名称，<organizational_unit>是组所在的组织单位，<domain_component>是域组件的名称。

通过执行以上查询语句，可以获取到Active Directory中的组和成员信息。

对于腾讯云的相关产品和产品介绍链接地址，由于要求不能提及具体品牌商，无法提供相关链接。但腾讯云提供了丰富的云计算服务，包括云服务器、云数据库、云存储等，可以根据具体需求选择适合的产品。

相关搜索:Active Directory -获取用户和组，以及特定组的成员 Active Directory检索组中的组成员似乎陷入无限循环为什么用户在几分钟后不再是active directory组的成员？在flutter中显示通知的最简单方法？在Gitlab CI中包含ghostscript的最简单方法在Gremlin中实现行号的最简单方法在Java中过滤列表的最简单和最有效的方法是什么？在Kotlin中设置属性值的最简单方法？在mongoose中遍历集合的最简单方法在Oracle SQL Developer中查询CSV文件的最简单方法是什么？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

05

企业实战｜LDAP对接Gitlab+Wiki+Jumpserver+Openvpn

LDAP 全称轻量级目录访问协议（英文：Lightweight Directory Access Protocol），是一个运行在 TCP/IP 上的目录访问协议。目录是一个特殊的数据库，它的数据经常被查询，但是不经常更新。其专门针对读取、浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。比如 DNS 协议便是一种最被广泛使用的目录服务。

05

Centos7.2下针对LDAP的完整部署记录

一、LDAP究竟是什么？ LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。简单说来，LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。 LDAP是一个用来发布目录信息到许

由浅入深剖析Openldap服务生存之南

ldap轻量级目录访问协议,一般简称为ldap,具有X500和LDAP两个国家标准,支持TCP/IP协议，是internet上目录服务的通用访问协议。

01

LDAP认证模式简介1. 目录服务2. LDAP特点3. LDAP组织数据的方式4. 基本概念

目录是一个为查询、浏览和搜索而优化的专业分布式数据库，它呈树状结构组织数据，就好像Linux/Unix系统中的文件目录一样目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，不适于存储修改频繁的数据。所以目录天生是用来查询的，就好象它的名字一样。

04

Spring Boot 2.x基础教程：使用LDAP来管理用户与组织数据

LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息，就需要使用运行在TCP/IP 之上的访问协议—LDAP。

02

Spring Boot中使用LDAP来统一管理用户信息

很多时候，我们在构建系统的时候都会自己创建用户管理体系，这对于开发人员来说并不是什么难事，但是当我们需要维护多个不同系统并且相同用户跨系统使用的情况下，如果每个系统维护自己的用户信息，那么此时用户信息

06

openldap介绍和使用

早期，公司是没有统一认证这个东西的，所以各自玩各自的。于是， confluence一个用户体系，gitlab一个用户体系，Jenkins一个用户体系等等，开发中要用到的开源软件数不胜数，每个软件都要认证，必须想办法统一账号。第三系统的认证通常都是配置化的，比如oauth, openid, ldap。兼容最广泛就是ldap了，虽然是很老的系统(LDAPv3 was developed in the late 1990's to replace LDAPv2.)，最后还是要使用它。

Spring Boot 整合 LDAP 开发教程

LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息，就需要使用运行在TCP/IP 之上的访问协议—LDAP。

01

LDAP 管理用户（组）

LDAP实现提供被称为目录服务的信息服务，可以看做是一张特殊的数据库系统。可以有效的解决众多网络服务的用户账户问题，规定了统一的身份信息数据库、身份认证机制和接口，实现了资源和信息的统一管理，保证了数据的一致性和完整性。

04

LDAP注入入门学习指南

LDAP(Lightweight Directory Access Protocol)：轻量级目录访问协议，是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询，是X.500的一种简便的实现，是运行于TCP/IP之上的协议，端口号为：389，加密636（SSL）

01

域控安全基础.md

[TOC] 注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

01

AD域中常见属性名词解释

AD域中常见属性名词解释 Active Directory（AD）活动目录 schema对象模型 Organizational Unit（OU）组织单位 Distinguished name（DN）识别名 Canonical Name（CN）正式名称 Domain Controllers（DC）域控制器 displayname显示名称 homephone住宅电话家庭电话(M) givenname名(F) samaccounttype账号类型 mobile手机 primarygroupid分组ID objectclass对象类取值person, organizationalPerson, user sn姓(L) displayName 显示名称(S) description 描述(D) physicalDeliveryOfficeName 办公室(C) initials英文缩写(I) telephoneNumber电话号码(T) mail电子邮件(M) wWWHomePage网页(W) otherTelephone电话号码-其它(O) url网页-其它(R) co国家/地区(O) st省/自治区(V) l市/县(C) streetAddress 街道(S) postOfficeBox 邮政信箱(B) postalCode邮政编码(Z) userPrincipalName 用户登录名(U) sAMAccountName 用户登录名(Windows 2000 以前版本)(W) pager寻呼机(P) mobile 移动电话(B) facsimileTelephoneNumber传真(F) ipPhone IP电话(I) info 注释 otherHomePhone 家庭电话-其它(O) otherPager 寻呼机-其它(T) otherMobile移动电话-其它(B) otherFacsimileTelephoneNumber传真-其它(E) otherIpPhone IP电话-其它(R) company 公司(C) department 部门(D) title 职务(J) manager 经理-姓名(N) directReports 直接下属(E)

03

域渗透基础之常见名词解释

工作组（Work Group），在一个大的单位内，可能有成百上千台电脑互相连接组成局域网，它们都会列在“网络（网上邻居）”内，如果这些电脑不分组，可想而知有多么混乱，要找一台电脑很困难。为了解决这一问题，就有了“工作组”这个概念，将不同的电脑一般按功能（或部门）分别列入不同的工作组中，如技术部的电脑都列入“技术部”工作组中，行政部的电脑都列入“行政部”工作组中。你要访问某个部门的资源，就在“网络”里找到那个部门的工作组名，双击就可以看到那个部门的所有电脑了。相比不分组的情况就有序的多了，尤其是对于大型局域网络来说。

03

python+ldap实例

首先需要安装python-ldap的模块 http://www.python-ldap.org/。在这里用的是windows系统，当然比较容易，下载地址 http://pypi.python.org/pypi/python-ldap/。

01

C# AD(Active Directory)域信息同步，组织单位、用户等信息查询

接上篇 Windows Server 2008 R2 配置AD(Active Directory)域控制器对AD域结合常见需求用C#进行一些读取信息的操作^_^! 示例准备打开上一篇文章配置

05

刚入域环境下的域内信息收集

Global Catalog，简写为“GC”，有的地方叫“全局编录”，这里我把它叫做“通用类别目录”。

04

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

Cloudera安全认证概述

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

01

openldap的介绍与安装

openldap的介绍与安装传统账户管理存在的问题系统账号无法集中管理系统账号权限无法集中控制系统账号授权无法集中管理系统账号审计无法集中管理系统账号密码策略无法集中控制简介 OpenLDAP是一款轻量级目录访问协议（Lightweight Directory Access Protocol）目前有两个家标准 X.500：openldap LDAP: 支持TCP/IP协议: 用户读取和搜索比较方便目录结构的信息是按照树形结构组织的 DN：区别名属性，相当于数据库中的字段概念优点基于X

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭