我正在使用Active Directory DirSync编写代码来跟踪AD实例中的更改。
我希望能够为此代码编写自动化测试。而不是设置一个完整的AD实例,伴随着所有相关的复杂性,对我来说,对Active Directory Lightweight Directory Services运行测试似乎是个好主意。从该页面:
因为AD LDS使用相同的编程模型并虚拟提供 与AD DS相同的管理经验,它可以很好地适合 正在升级和测试各种Active的开发人员 目录集成的应用程序。
我已经针对我们的真实AD实例运行了我的代码,它确实跟踪了更改。但是,当我针对我创建的AD LDS实例运行它时,DirSync搜索总是返回0结果。
我想知道的是,但迄今为止未能从文档中找到,ADLDS是否实际上支持DirSync。如果确实如此,那么值得我花时间弄清楚我做错了什么。但如果它只是不支持DirSync那将浪费时间。
引用你的答案的方式将非常感谢,但在一天结束时,我宁愿得到一个没有任何答案的答案。
答案 0 :(得分:2)
ADAM做了。我无法验证AD LDS是否存在。
如果您在System.DirectoryServices空间中做了大量工作,我建议The .NET Developer's Guide to Directory Services Programming。它值得每一分钱,甚至可以在Kindle上使用。如果您查看pp.172-173,可能存在一些问题,包括您正在使用的客户端和您的访问权限,他们注意到“默认情况下[...]没有ADAM安全主体会有DS-Replication-默认情况下,Get-Changes控制访问权限。必须使用ADAM的dsacls.exe版本等工具将其添加到组或用户。(注意,你应该对AD有同样的问题,但你只会已经使用UI来授予访问权限。或者更有可能的是,您的域管理员为您做了吗?)。第174页上有示例代码。
答案 1 :(得分:1)
是的,ADAM应该支持DirSync协议...除非最近做出改变我不知道或者我的记忆刚刚关闭(这很奇怪,但不是第一次:)。
你得到了什么样的错误?你确认你有DirSync的权限吗?网络嗅探可能会产生更多线索......
答案 2 :(得分:-1)