我正在使用Softerra Adaxes来管理我的Active Directory(AD(。它提供了一个增强的基于 Web 的管理环境,为您提供了基于角色的访问控制模型来委派权限,通过基于批准的工作流增加了安全性,允许强制实施公司数据标准等等。所有这些都是通过SPML网络服务实现的。
现在,问题是我想使用 SPML 请求从 TalenD 作业中获取所有 AD 用户的详细列表,但我不知道如何编写请求。即使在 Adaxes SMPL 请求运行器中,我也没有得到正确的请求运行程序。我已经在网上检查过了,但SPML框架似乎记录得很少。
那么,获取所有AD用户的正确SMPL请求代码和参数是什么?
这是用户查找的 SPML 请求和响应:
请求:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Header/>
<soap:Body>
<spml:lookupRequest xmlns:spml="urn:oasis:names:tc:SPML:2:0">
<spml:psoId ID="CN=John Doe,OU=accounting,DC=acme.com" targetID="acme.com "/>
</spml:lookupRequest>
</soap:Body>
</soap:Envelope>
响应:
<spml:lookupResponse status="spml:success" xmlns:spml="urn:oasis:names:tc:SPML:2:0">
<spml:psoId ID="CN=John Doe,OU=accounting,DC=acme.com" targetID="acme.com "/>
<spml:data>
<attr name="CN" xmlns="urn:oasis:names:tc:DSML:2:0:core">
<value> John Doe </value>
</attr>
<attr name="uid" xmlns="urn:oasis:names:tc:DSML:2:0:core">
<value>jdoe</value>
</attr>
<attr name="email" xmlns="urn:oasis:names:tc:DSML:2:0:core">
<value>jdoe@acme.com</value>
</attr>
<attr name="objectclass" xmlns="urn:oasis:names:tc:DSML:2:0:core">
<value>user</value>
</attr>
</spml:data>
</spml:lookupResponse>
这是Adaxes SMPL提供商的屏幕Adaxes SPML 提供程序示例
不幸的是,没有这种可能性。目前,Adaxes SPML 提供程序仅允许查看指定对象的属性。但是,感谢您指出这一点,我们将考虑在 Adaxes 的未来版本中添加该功能。
解决方法是,您可以使用 Adaxes API 根据搜索结果获取对象。例如,您可以为此目的创建自定义 Web 服务。
此外,如果您对Adaxes有任何疑问,可以使用我们网站上的表格直接联系我们的支持团队:https://www.adaxes.com/support_request.htm。