Я знаю, что я не единственный, кому нужно это сделать, но я не смог найти никакой информации о том, как это сделать в ColdFusion. Мне нужно проверить разрешения для учетной записи службы Active Directory на соответствие атрибутам объекта пользователя. Из того, что я прочитал, мне нужно получить сконструированный атрибут «allowedAttributesEffective», но он возвращает пустую строку при использовании в CFLDAP. Я использую базовую область действия, которая требуется согласно этот сайт, но безрезультатно. Любое понимание того, как я смогу это сделать?
Поскольку код был запрошен... У меня нет доступа к точному коду в эти выходные, но ниже приведена его оценка. Обратите внимание, что я не помню точный порт, который я использую; не знаю, будет ли это иметь значение, если только глобальный каталог не поддерживает allowAttributesEffective.
Редактировать: я использовал порт 3268, который является портом для глобального каталога. Я перешел на 389, но проблема осталась.
<cfldap
server = "#server_name#"
port = "389"
username = "#serviceAccount.userName#"
password = "#serviceAccount.password#"
action = "query"
filter = "userprincipalName=#my.upn#"
name = "name"
start = "#my.dn#"
scope = "base"
attributes = "allowedAttributesEffective">
<cfdump var='#name#'>
filter
?filter="(&(objectclass=user)(sAMAccountName=#uid#))"
- person PeterKA   schedule 12.10.2014