.NET Framework 1.1 から移行したら、認証に失敗する!

急激な温度の変化に、体調を崩されている方も多いのではないでしょうか。私たちサポートエンジニアも、お客様にご迷惑をかけないように体調管理に気をつけております。 弊社のActive Directory 以外のLDAP へのアクセスを行う際に、DirectoryEntryを使った実装のプログラムを作成している かつ Visual Studio 2003 から 2005 以降のバージョンへ移行を考えていらっしゃる方には、注目の記事です!Visual Studio 2003 から Visual Studio 2005 以降にプログラムを移行した場合に使用される.NET Framework についても移行対象となります。 Visual Studio と .NET Framework の対応について  ・Visual Studio 2003 => .NET Framework 1.1  ・Visual Studio 2005 => .NET Framework 2.0  ・Visual Studio 2008 => .NET Framework 3.5 DirectoryEntry クラスは、.NET Framework クラス ライブラリの、System.DirectoryServices 名前空間にて提供されているクラスとなります。そのため、Visual Studio 2003 から移行した場合、DirectoryEntry クラスの挙動についても 対応する.NET…

0

「VBScript で ADSI を使用し Active Directory 上のユーザの所属するグループの一覧の取得を行う方法。ただし 5000 件以上かつプライマリ グループも取りたい!」

東京は何だか急に肌寒くなってきて、まるで秋のようだと感じています。自転車で保育園の送り迎えをするときも、汗でじっとりすることもなく快適です。皆さんいかがお過ごしでしょうか。 私は最近駅近くの自転車駐輪場を利用することになったのですが、ここの管理人おじさんが、朝自転車を置きに行くたびに 「へいらっしゃい!」 とまるで八百屋さんのようなイキのいい、ステキなご挨拶をくださるのに何だか違和感を感じてしまう今日この頃です。 さてそれはともかくとして、今日の御題を行って見ましょう。 << 今日のお題 : VBScript で ADSI を使用し Active Directory 上のユーザの所属するグループの一覧の取得を行う方法。ただし 5000 件以上かつプライマリ グループも取りたい! >> さて、管理者の皆様は激しく高速にまるっと取ってきたいと熱望されるのではないでしょうか。やり方としては、Windows Management Instrumentation (WMI) を使ったり、range を使ってぐるぐると激しく回したりとかありますが、WMI は便利だけど、遅いです。はっきり言って遅いと思います。 こうした場合に高速化させつつ激しく全てのデータを取ってくる方法をご紹介させていただきたいと思います。 << ポイント >> “プライマリ グループが” というのが今回のキモだったりします。 ActiveDirectory オブジェクト(User/Group) について、グループ情報は以下属性に保持されています。・memberOf : … プライマリ グループ以外の所属グループ情報を保持します。・primaryGroupID : … プライマリ グループのID値(RID)を保持します。memberOf 属性は distinguishedName 値(文字列)を保持しており、この値から Group オブジェクトを参照することが可能です。 primaryGroupID は RID値(数値)であり、この数値から Group オブジェクトを参照するためにはスクリプト実装が必要となります。つまり、ユーザが所属するグループを全部とってくる場合は、非プライマリ グループ以外のグループ取得後プライマリ グループ専用の取得処理を行う必要があるということです。 ただし、Windows…

0

US ADSI チームの Drew さんです!

 ノースカロライナのシャーロットで。ADSI 一家の Drew Arrowood さんと撮った写真です。(※本人の了承得て掲載) Drew さんの Blog はこちら。 Optio praetorrihttp://blogs.msdn.com/optio_praetorii/default.aspx

0

世界の ILM 一家 (ADSI もね!)

さて、始まったばかりのこのブログですが、折角なので普段はなかなか見えない Microsoft のサポートの現場について触れてみたいと思います。私たちはワールド ワイドで協力しながら頂いたお問い合わせに対応しています。 まず、私たち日本の ILM 一家がどうなのかについて紹介させてもらいますね。日本の ILM 一家は 3 人で活動しています。 ★家族(?)構成 ・お父さん(しんいちさん) … 入社 16 年目。でっかいガラスのオブジェが 15 周年永年勤続記念に配られてちょっとビックリ。・息子(ひろとくん) … チームのエース。最近入社ながらも AD/ILM の知識と愛は誰にも負けない。若さがまぶしい。・お母さん(私、ういこさん)… 入社 8 年目。小さいけど「鈍器のようなもの」として機能しそうなステキなガラスのオブジェ(小)の扱いにちょっと困る普通の主婦。 一方世界はどうなっているかというと、こんな感じで動いています。 ★ヨーロッパ (EMEA) … フランスとドイツが主に活動。★アメリカADSI … シアトル近郊サマミッシュと、ノースカロライナのシャーロットに分散、計 4 人ILM … ノースカロライナのシャーロットに 3 人、ILM2 のベータプログラムにクオリティフィードバック担当がレドモンドに 1 人 ★インド … 2 人ほど 私たちはこのチーム構成で随時電話会議などを行いながら対応を進めています。さて、実は私は先週までアメリカの ILM(および ADSI) 一家と、ILM/ADSI の開発チームのところまで二週間ほど出張に行っていました。シャーロットは東京とよく似ていて、とっても蒸し暑いところです。割と服装もカジュアルで、ほぼ全員男性は短パンなのでは?!という感じです。こんな彼らと和気あいあいと仕事をしています。一方サマミッシュは過ごしやすいのですが、シャーロットからサマミッシュに移動すると寒暖の差に驚きます。あと、サマミッシュの人は余りなまりはありませんが、シャーロットはちょっとアクセントがあって、聞き取りづらいと思う人がいるようです。 お問い合わせの傾向も興味深く、やはり日本とアメリカなどはお問い合わせのトレンドが違ったりします。ILM という製品は、MIIS 機能のほか、スマートカードなどの認証に関係する CLM…

0

はじめまして。ADSI/ILM サポートチームです!(ver 1.1)

皆さんはじめまして始めまして。私たちは日本の ADSI/ILM サポートチームです。 このたび Technet Blog を始める運びになりました。 ILM – Identity Lifecycle Manager は、例えば Active Directory のユーザ情報と Exchange サーバのユーザ情報などを統合したり、Lotus Notes や Oracle と統合したり様々なことが出来る素敵な製品です。そして、拡張機能を Visual C# や、Visual Basic .NET などで記述したりすることが出来る、サーバ プロダクトとしては大変ユニークな特色を持ちます。 だけど、日本語のドキュメントが少ないな…とか、 自分のルール拡張をどうやって記述すればいいのかな…とか、 これまでお客様のお問い合わせを対応してきて、たくさんの困りごとを見てきました。そこで、これまで蓄積してきたノウハウや、サポートの現場がどのように対応しているかなどを少しずつ発信していければと思っています。 皆さん、今後ともよろしくお願いします。 —  Japan ADSI/ILM サポートチーム一同より – (※2009/02/18 変換ミスを一部変更。でもまだ間違ってるかもです。)

0