LDAP前ADSIでの操作がActive Directoryでユーザー

Question

私が求められていなwebサービスのための管理をActive Directoryのユーザー経由でイントラネットしているLDAPんでいることがわかったセキュリティに係る脆弱性が利用されなくなります。

このような制約して接続でADSIとDirectoryEntryオブジェクトのようになります:

DirectoryEntry de = new DirectoryEntry();
de.Path = "WinNT://TheDomain.local";
de.Username = "NTUser1";
de.Password = "pwdpwdpwd2";

でループを通じて、子どものこDirectoryEntryを取得します。のユーザーに見えますこれらの基本的性質:UserFlags,MaxStorage,PasswordAge,PasswordExpired,LoginHours,FullName、Description、BadPasswordAttempts,LastLogin,HomeDirectory,LoginScript形HomeDirDrive、パラメータ、PrimaryGroupID、氏名、MinPasswordLength,MaxPasswordAge,MinPasswordAge,PasswordHistoryLength,AutoUnlockInterval,LockoutObservationInterval,MaxBadPasswordsAllowed,objectSid.

多くのユーザーの特性を可視にしてアクティブディレクトリMMCないからアクセスDirectoryEntryオブジェクトを含む:姓、NameSuffix部など---。

これらは記録されmsdnとによって明らかにされた一連のIADsUser(http://msdn.microsoft.com/en-us/library/aa746340%28VS.85%29.aspx).

1)は、LDAP実際に脆弱なプロトコル?以上のADSI(WinNT)接続を示しますのでご注意ください。▼LDAPが一般的です。

2)から取得/設定その他の特性、ユーザー

つくばイノベーション

Answer 1

http://www.techgalaxy.net/Docs/Dev/Using_ADSI_and_LDAP_with_AD.htm LDAPとADSIの違いを説明します。 HTTP ：//technet.microsoft.com/en-us/library/cc755809（V = ws.10）の.aspx のイラストを含む

。

要するに、ADSIは、LDAPの周りに単純化されたラッパーです。それへの不安がある場合、それは（暗号化されていないプレーンテキストのユーザー名とパスワード）ここSIMPLEように表示される、結合であります。あなたは他の方法を使用してLDAP接続をバインドする（またはSSL接続を介して）場合は、それが安全である必要があります。

Answer 2

1-LDAPパケット通信が行われて暗号文ので、誰かができます。ご利用の場合LDAPSプロトコルやTLSできるようにLDAP接続しているので安心です。ADSIは実装のLDAPクライアントマイクロソフトは、このLDAPとLDAPSに接続します。ご利用の際はADSIに対する企業、アクティブディレクトリで、主に努めLDAPS接続します。していただく必要があり安全にご利用ADSI;たまに利用することができます他のクライアントやプログラミング図書館などをご利用の場合の確保に接続します。デフォルトのポートLDAPSは636.

2-関する詳細情報を取得するためにディレクトリオブジェを使用できます GetInfoEx 方法では、負荷に属しています。下記にてご覧いただけ例：http://msdn.microsoft.com/en-us/library/aa746411%28v=vs.85%29.aspx

が、一部の物件をお探しで、保存してアクティブディレクトリの属性の名前とは異なるMMCます。例えば最初の名前が格納されてnickname'氏名が格納されてsn'.見 こちらの 見の名前の属性が必要とする

る情報が紹介されています こちらの.