檢查使用者ID是否與正確的AD使用者匹配

下載選項

  • PDF     (298.5 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (76.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (60.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2025 年 10 月 3 日
文件 ID:225129

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何查詢使用者對映以檢查使用者ID是否與正確的AD使用者匹配。

    背景資訊

    當ADSync進程在聯結器上發生時,它會將所有必需的active directory資料匯出到磁碟上的檔案,並且它們通常是人可讀的(文本)。

    查詢電腦上的當前使用者

    1. 在使用者電腦上,開啟命令提示符並運行:
      • 對於Windows: nslookup -type=txt debug.opendns.com.
      • 對於Linux/Mac: dig txt debug.opendns.com.
    2. 輸出類似於:
    nslookup -type=txt debug.opendns.com.
    Server: 192.168.1.10
    Address: 192.168.1.10#53
    Non-authoritative answer:
    debug.opendns.com text = "server your-opendns-va"
    debug.opendns.com text = "appliance id 007a2c2d"
    debug.opendns.com text = "host id a9b331e8f177c757b151c900df98d861"
    debug.opendns.com text = "user id 4907f8d4a18f122bf8f8b2709dae99ab"

    在聯結器上查詢相應的使用者

    1. user id欄位是我們尋找的資訊,請注意該id,本例中為:4907f8d4a18f122bf8f8b2709dae99ab
    2. 現在,登入到運行聯結器元件的伺服器
    3. 導航至C:\Program Files\OpenDNS\OpenDNS Connector\ADSync
    4. 開啟檔案UserStruct.ldif
    5. 搜尋從nslookup命令獲取的字串:4907f8d4a18f122bf8f8b2709dae99ab
    6. 查詢與使用者關聯的Hash檔案(本例中為John Doe),輸出類似於:
    dn: CN=John Doe,OU=Users,OU=Corp,DC=Example,DC=com
    changetype: add
    memberOf: CN=Test-Group,OU=Groups,OU=Users,OU=Corp,DC=Example,DC=com
    memberOf: CN=Staff,OU=Groups,OU=Users,OU=Corp,DC=Example,DC=com
    Hash: 4907f8d4a18f122bf8f8b2709dae99ab

    修訂記錄

    修訂 發佈日期 意見
    1.0
    03-Oct-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品