क्या AD कैटलॉग पर LDAP क्वेरी ग्लोबल कैटलॉग का उपयोग करते हुए एकल खाते के लिए नेटबायोस डोमेन नाम प्रदान कर सकता है?

मैं ADSI संपादन का उपयोग AD में एकल उपयोगकर्ता खाते के LDAP गुणों को देखने के लिए कर रहा हूँ। मुझे userPrincipalName जैसे गुण दिखाई देते हैं, लेकिन मैं पूरी तरह से योग्य डोमेन नाम (FQDN) या नेटबायोस डोमेन नाम के लिए एक नहीं देखता हूं।

हम एक से अधिक डोमेन में एलडीएपी एक्सेस देने के लिए ग्लोबल कैटलॉग (जीसी) स्थापित करेंगे और एक एप्लीकेशन में कॉन्फ़िगरेशन के जरिए हम एलडीएपी प्रॉपर्टीज को यूजर प्रोफाइल प्रॉपर्टीज में मैप करेंगे। विशिष्ट AD के साथ FQDN और netbios डोमेन नाम सभी उपयोगकर्ताओं के लिए समान हैं, लेकिन GC शामिल होने के साथ हमें इस अतिरिक्त जानकारी की आवश्यकता है। हमें वास्तव में केवल netbios डोमेन नाम की आवश्यकता है (FQDN पर्याप्त अच्छा नहीं है)।

हो सकता है कि एक LDAP क्वेरी है जो AD में अधिक शीर्ष-स्तरीय ऑब्जेक्ट से इस जानकारी का अनुरोध करने के लिए किया जा सकता है?

मुझे लगता है कि मैंने हल निकाल लिया। ADSI एडिट का उपयोग करके आप किसी ऑब्जेक्ट (जैसे, उपयोगकर्ता) पर गुण देख सकते हैं, लेकिन डिफ़ॉल्ट रूप से यह "निर्मित" विशेषताओं को फ़िल्टर कर रहा था। गुण स्क्रीन के नीचे दाईं ओर फ़िल्टर बटन का उपयोग करके मैं इन अतिरिक्त विशेषताओं को दिखाने में सक्षम था।

"एमएसडीएस-प्रिंसिपलनाम" को इसके मूल्य के रूप में "[netbios डोमेन नाम] \ [sAMAccountName]" प्रतीत होता है।

अगर मैं AD उपयोगकर्ता और कंप्यूटर में जाता हूं और "उपयोगकर्ता लॉगऑन नाम" को "gwasington@test.kirkdev.local" से बदलकर "gwash2ington@test.kirk2dev.local" करता हूं, तो यह "userPrincipalName" विशेषता को प्रभावित करता है, लेकिन "msDS- नहीं" प्रिंसिपलनाम "विशेषता। यह मेरे मामले में अच्छा है, क्योंकि मेरा दूसरा सिस्टम (SharePoint) इस परिवर्तन को पहचानता नहीं है।

अगर मैं AD उपयोगकर्ता और कंप्यूटर में जाता हूं और "KIRKDEV \ gwashington" से "उपयोगकर्ता लॉगऑन नाम (प्री-विंडोज 2000)" को "KIRKDEV \ g2washington" में बदल देता हूं (ध्यान दें, मैं पहला भाग नहीं बदल सकता) इससे कोई असर नहीं पड़ता "userPrincipalName" विशेषता, लेकिन "msDS-PrincipalName" विशेषता को प्रभावित करता है । यह वही है जो मैं चाहता हूं क्योंकि मेरा दूसरा सिस्टम (SharePoint) इस परिवर्तन को पहचानता है।

साइड नोट: मैंने कहा कि SharePoint परिवर्तन को पहचानता है, लेकिन यह केवल तभी है जब उपयोगकर्ता ने उस SharePoint साइट संग्रह में पहले कभी लॉगिन नहीं किया है। उपयोगकर्ता द्वारा SharePoint साइट संग्रह में लॉग इन करने के बाद, UserInfo तालिका में tp_Login फ़ील्ड को "msDS-PrincipalName" मान के साथ सेट किया जाता है और यह परिवर्तित नहीं होता है। इसलिए, मुझे इसे बदलने के लिए मजबूर करने का एक तरीका ढूंढना पड़ सकता है या बस कहें कि यह परिदृश्य समर्थित नहीं है।

अपने अंतिम प्रश्न का उत्तर देने के लिए आपको ADSIEBIT में कॉन्फ़िगरेशन अनुभाग और फिर निर्देशिका विभाजन की जाँच करके मैन्युअल रूप से नेटबायोस नाम को सत्यापित करने में सक्षम होना चाहिए:

CN=MYNETBIOSNAME,CN=Partitions,CN=Configuration,DC=mydomain,DC=internal

यह दोनों nameऔर netBIOSNameगुण है। अन्यथा मुझे लगता है कि आपको स्क्वीडमैन के सुझाव के अनुसार इसे fqdn / DN से प्राप्त करना होगा।

एक आवेदन के लिए? Microsoft इसे .NET में बहुत सीधा बनाता है। यह आपको डोमेन नेटबायस नामों की एक सूची प्रदान करता है, जिसका उपयोग आप डोमेन डीएन / डीएनएस / नेटबायोस नाम, या क्रॉस-रेफरेंसिंग शब्दकोशों के साथ कस्टम ऑब्जेक्ट्स की सूची बनाने के लिए कर सकते हैं।

इसके अलावा, यह निर्धारित करता है कि क्या कोई विशेषता वैश्विक कैटलॉग में उपलब्ध है (अभी तक कोई अन्य) विशेषता जिसे isMemberOfPartialAttributeSet कहा जाता है। Microsoft SysInternals AD Explorer का उपयोग करके, आप स्कीमा कंटेनर को एक डोमेन में खोज सकते हैं, और किसी भी ऑब्जेक्ट के लिए खोज कर सकते हैं जिसमें isMemberOfPartialAttributeSet = GC क्वेरी के लिए उपलब्ध सभी विशेषताओं को देखना सही है।

using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;

private void GetNetbiosNamesTest()
{
    DomainCollection domains = Forest.GetCurrentForest().Domains;
    foreach (Domain domain in domains)
    {
        Console.WriteLine("Domain Netbios name: {0}", this.GetDomainNetBiosName(domain));
    }
}

private string GetDomainNetBiosName(Domain domain)
{
    ForestRootDirectoryEntry = Forest.GetCurrentForest().RootDomain.GetDirectoryEntry();
    string forestConfigurationBindPath = String.Format("LDAP://CN=Partitions,CN=Configuration,{0}", ForestRootDirectoryEntry.Properties["distinguishedName"].Value);
    ForestRootConfigurationDirectoryEntry = new DirectoryEntry(forestConfigurationBindPath);

    string netBiosName = String.Empty;

    using (DirectorySearcher directorySearcher = new DirectorySearcher(ForestRootConfigurationDirectoryEntry))
    {
        directorySearcher.Filter = String.Format("(&(nETBIOSName=*)(dnsRoot={0}))", domain.Name);
        directorySearcher.PropertiesToLoad.AddRange(new String[] { "dnsRoot", "nETBIOSName" });
        var result = directorySearcher.FindOne();

        if ((result != null) && (result.Properties.Contains("nETBIOSName"))) netBiosName = result.Properties["nETBIOSName"][0].ToString();
    }
    return netBiosName;
}

आपको इसे dn(विशिष्ट नाम) या AdsDSPathविशेषताओं में से पार्स करना होगा । डोमेन नाम संस्थाएँ "DC="इन विशेषताओं के साथ उपसर्ग करती हैं । सबसे बाईं ओर DC=आपका नेटबायोस डोमेन नाम होगा।

उदाहरण के लिए: cn=myuser,ou=users,dc=mydomain,dc=mycompany,dc=com

mydomain netbios डोमेन नाम है।

EDIT:
जैसा कि ब्रायन डेसमंड बताते हैं, यह जरूरी नहीं कि वास्तविक नेटबायोस नाम खोजने के लिए आधिकारिक तरीका है, यह केवल संयोग है कि वे आमतौर पर सहसंबंधित हैं। आधिकारिक तरीके के लिए बॉयमार्ज़ का उत्तर देखें।

यदि आपके पास उपयोगकर्ता प्रधान नाम या डीएन है, तो आप मूल्यों का अनुवाद करने के लिए ActiveDS COM लाइब्रेरी का उपयोग कर सकते हैं। नीचे UserPrincipalName का NT4 (NetBios) नाम अनुवाद करने के लिए एक उदाहरण है।

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using ActiveDs;

namespace Foo.Repository.AdUserProfile
{
    public class ADUserProfileValueTranslate
    {
        public static string ConvertUserPrincipalNameToNetBiosName(string userPrincipleName)
        {
            NameTranslate nameTranslate = new NameTranslate();
            nameTranslate.Set((int)ADS_NAME_TYPE_ENUM.ADS_NAME_TYPE_USER_PRINCIPAL_NAME, userPrincipleName);
            return nameTranslate.Get((int) ADS_NAME_TYPE_ENUM.ADS_NAME_TYPE_NT4);
        }
    }
}