如何从SQLServer查询LDAPoverSSL-HowtoQueryLDAPoverSSLfromSQLServer

作者：这辈子没有你 | 来源：互联网 | 2023-09-16 22:37

HasanybodysuccessfullyqueriedLDAPS(LDAPoverSSLTLS)fromSQLServer?Howdidyoudoit?有没有人

Has anybody successfully queried LDAPS (LDAP over SSL/TLS) from SQL Server? How did you do it?

有没有人从SQL Server成功查询LDAPS（LDAP over SSL / TLS）？你是怎么做到的？

A client has asked us to set up our program on a network that uses LDAPS. I’ve used LDAP queries successfully at many other locations, but it’s not clear whether this will work with LDAPS, or what the syntax is. I would expect it to work, but not sure how to set it up.

客户要求我们在使用LDAPS的网络上设置我们的程序。我已经在许多其他位置成功使用过LDAP查询，但目前尚不清楚这是否适用于LDAPS，或者语法是什么。我希望它可以工作，但不知道如何设置它。

As a test, we tried setting up LDAPS on our own network. We can connect using ldp.exe, but attempting to query it from SQL consistently fails with “Msg 7321, Level 16, State 2…”

作为测试，我们尝试在自己的网络上设置LDAPS。我们可以使用ldp.exe进行连接，但尝试从SQL查询它始终失败，并显示“Msg 7321，Level 16，State 2 ...”

can a SQL query connect to LDAPS?
SQL查询可以连接到LDAPS吗？
Should I specify the port?
我应该指定端口吗？
Does the server certificate need to be imported into SQL Server, or elsewhere?
是否需要将服务器证书导入SQL Server或其他地方？
Are there other extra setup steps needed beyond those normally needed for querying LDAP?
除了查询LDAP通常需要的那些之外，是否还需要其他额外的设置步骤？

Here’s the query that normally works, which I’m trying to modify for LDAPS.

这是通常有效的查询，我正在尝试修改LDAPS。

SELECT COUNT(*) FROM OPENROWSET('ADSDSOObject', 'adsdatasource'; 
'domain user here'; 'domain password here', 
    'SELECT SAMAccountName FROM 
''LDAP://192.168.0.105 
WHERE SAMAccountName = ''test.test'' and objectClass = ''user'' 
        ')

1 个解决方案

#1

Partial success - with the help from a few other stack overflow posts, I got the syntax figured out and am able to successfully query the domain server from itself.

部分成功 - 在其他一些堆栈溢出帖子的帮助下，我得到了语法，并且能够从自身成功查询域服务器。

The correct syntax is: SELECT COUNT(*) FROM OPENROWSET('ADSDSOObject', 'adsdatasource'; 'domain user here'; 'domain password here', ' SELECT SAMAccountName FROM ''LDAP://server.domain.net:636'' WHERE SAMAccountName = ''test.test'' and objectClass = ''user'' ')

正确的语法是：SELECT COUNT（*）FROM OPENROWSET（'ADSDSOObject'，'adsdatasource';'domain user here';'domain password here'，'SELECT SAMAccountName FROM''LDAP：//server.domain.net:636 ''WHERE SAMAccountName =''test.test''和objectClass =''user'''）

Note that the protocol name "LDAP" is case-sensitive.

请注意，协议名称“LDAP”区分大小写。

Edit: figured out how to query the domain controller from the database server. I exported certificate from the domain controller, and imported it into the data server's Trusted Root Certification Authorities store.

编辑：弄清楚如何从数据库服务器查询域控制器。我从域控制器导出证书，并将其导入数据服务器的受信任的根证书颁发机构存储中。

I believe that if the certificate came from a CA rather than being self-signed, it would go in the Personal store rather than the Trusted Root CA store.

我相信如果证书来自CA而不是自签名，它将进入个人存储而不是受信任的根CA存储。

推荐阅读

服务器
CSS3选择器的使用方法详解，提高Web开发效率和精准度

本文详细介绍了CSS3新增的选择器方法，包括属性选择器的使用。通过CSS3选择器，可以提高Web开发的效率和精准度，使得查找元素更加方便和快捷。同时，本文还对属性选择器的各种用法进行了详细解释，并给出了相应的代码示例。通过学习本文，读者可以更好地掌握CSS3选择器的使用方法，提升自己的Web开发能力。 ... [详细]

蜡笔小新 2023-12-14 14:37:52
服务器
SQL日志收缩及截断方法详解

本文详细介绍了SQL日志收缩的方法，包括截断日志和删除不需要的旧日志记录。通过备份日志和使用DBCC SHRINKFILE命令可以实现日志的收缩。同时，还介绍了截断日志的原理和注意事项，包括不能截断事务日志的活动部分和MinLSN的确定方法。通过本文的方法，可以有效减小逻辑日志的大小，提高数据库的性能。 ... [详细]

蜡笔小新 2023-12-14 18:23:25
js
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20
sum
求解hdu 1003 java题目的动态规划优化方法

本文讨论了如何优化解决hdu 1003 java题目的动态规划方法，通过分析加法规则和最大和的性质，提出了一种优化的思路。具体方法是，当从1加到n为负时，即sum(1,n)sum(n,s)，可以继续加法计算。同时，还考虑了两种特殊情况：都是负数的情况和有0的情况。最后，通过使用Scanner类来获取输入数据。 ... [详细]

蜡笔小新 2023-12-14 13:11:00
sum
九度OnlineJudge之1002：Grading问题的解决方法

本文介绍了九度OnlineJudge中的1002题目“Grading”的解决方法。该题目要求设计一个公平的评分过程，将每个考题分配给3个独立的专家，如果他们的评分不一致，则需要请一位裁判做出最终决定。文章详细描述了评分规则，并给出了解决该问题的程序。 ... [详细]

蜡笔小新 2023-12-14 13:00:09
string
差分约束系统求解House Man跳跃问题的思路与方法

本文讨论了使用差分约束系统求解House Man跳跃问题的思路与方法。给定一组不同高度，要求从最低点跳跃到最高点，每次跳跃的距离不超过D，并且不能改变给定的顺序。通过建立差分约束系统，将问题转化为图的建立和查询距离的问题。文章详细介绍了建立约束条件的方法，并使用SPFA算法判环并输出结果。同时还讨论了建边方向和跳跃顺序的关系。 ... [详细]

蜡笔小新 2023-12-14 11:49:51
string
Python正则表达式学习记录及常用方法

本文记录了学习Python正则表达式的过程，介绍了re模块的常用方法re.search，并解释了rawstring的作用。正则表达式是一种方便检查字符串匹配模式的工具，通过本文的学习可以掌握Python中使用正则表达式的基本方法。 ... [详细]

蜡笔小新 2023-12-13 16:37:19
string
游标的使用笔记

本文介绍了游标的使用方法，并以一个水果供应商数据库为例进行了说明。首先创建了一个名为fruits的表，包含了水果的id、供应商id、名称和价格等字段。然后使用游标查询了水果的名称和价格，并将结果输出。最后对游标进行了关闭操作。通过本文可以了解到游标在数据库操作中的应用。 ... [详细]

蜡笔小新 2023-12-13 15:24:30
sum
VB.NET在线急等问题解决方法，如何统计数据库字段下的数据并显示在文本框里？

本文介绍了一个在线急等问题解决方法，即如何统计数据库中某个字段下的所有数据，并将结果显示在文本框里。作者提到了自己是一个菜鸟，希望能够得到帮助。作者使用的是ACCESS数据库，并且给出了一个例子，希望得到的结果是560。作者还提到自己已经尝试了使用"select sum(字段2) from 表名"的语句，得到的结果是650，但不知道如何得到560。希望能够得到解决方案。 ... [详细]

蜡笔小新 2023-12-13 15:15:30
sum
org.apache.catalina.LifecycleEvent类的使用及代码示例

标题： ... [详细]

蜡笔小新 2023-12-13 11:03:10
string
Go Cobra命令行工具入门教程

本文介绍了Go语言实现的命令行工具Cobra的基本概念、安装方法和入门实践。Cobra被广泛应用于各种项目中，如Kubernetes、Hugo和Github CLI等。通过使用Cobra，我们可以快速创建命令行工具，适用于写测试脚本和各种服务的Admin CLI。文章还通过一个简单的demo演示了Cobra的使用方法。 ... [详细]

蜡笔小新 2023-12-12 20:02:41
数组
java boolean 大小_java boolean 大小

先看官方文档TheJavaTutorialshavebeenwrittenforJDK8.Examplesandpracticesdescribedinthispagedontta ... [详细]

蜡笔小新 2023-12-12 13:36:56
string
iOS超签签名服务器搭建及其优劣势

本文介绍了搭建iOS超签签名服务器的原因和优势，包括不掉签、用户可以直接安装不需要信任、体验好等。同时也提到了超签的劣势，即一个证书只能安装100个，成本较高。文章还详细介绍了超签的实现原理，包括用户请求服务器安装mobileconfig文件、服务器调用苹果接口添加udid等步骤。最后，还提到了生成mobileconfig文件和导出AppleWorldwideDeveloperRelationsCertificationAuthority证书的方法。 ... [详细]

蜡笔小新 2023-12-11 20:23:23
grid
PHP调用实现波场交互[支持TRX/TRC20]的开发包

本文介绍了一个适用于PHP应用快速接入TRX和TRC20数字资产的开发包，该开发包支持使用自有Tron区块链节点的应用场景，也支持基于Tron官方公共API服务的轻量级部署场景。提供的功能包括生成地址、验证地址、查询余额、交易转账、查询最新区块和查询交易信息等。详细信息可参考tron-php的Github地址：https://github.com/Fenguoz/tron-php。 ... [详细]

蜡笔小新 2023-12-11 17:02:09
grid
Postgresql备份和恢复的方法及命令行操作步骤

本文介绍了使用Postgresql进行备份和恢复的方法及命令行操作步骤。通过使用pg_dump命令进行备份，pg_restore命令进行恢复，并设置-h localhost选项，可以完成数据的备份和恢复操作。此外，本文还提供了参考链接以获取更多详细信息。 ... [详细]

蜡笔小新 2023-12-11 10:17:12

这辈子没有你

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章