Zum Inhalt wechseln


Foto

Ldap Benutzer einer Gruppe / Gruppenmitglieder auslesen


  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 bitwicht

bitwicht

    Member

  • 166 Beiträge

 

Geschrieben 27. November 2008 - 10:54

Hallo,

habe ein Problem mit einer Ldap Abfrage. Ich mmöchte alle Mitglieder einer Gruppe gelistet bekommen. Aktuell teste ich im Programm LDA.

Habe schon verschiedene Strings versucht doch alle ohne erfolg.

zb: BaseDN: DC=DOMAIN,DC=local
Filter: (&(objectClass=user)(objectCategory=person)(memberOf=CN=test-gruppe))

hoffe mir kann einer weiterhelfen.


lg
bit

#2 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 27. November 2008 - 12:02

Hallo,

nimm mal diesen Filter:

(objectCategory=user)(memberOf=CN=Gruppe,CN=Users,DC=Domaene,DC=de)

Du kannst du Gruppenmitglieder aber auch mit DSGET auslesen.

Siehe auch:

Yusufs Directory Blog - Active Directory - Abfrage
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#3 bitwicht

bitwicht

    Member

  • 166 Beiträge

 

Geschrieben 27. November 2008 - 12:18

hallo daim,

ich bracuhe aber den filter für das wiki login script.

habe deinen vorschlag wie folgt angepasst:
(&(objectCategory=user)(memberOf=CN=testwiki,CN=USER,DC=DOMAIN,DC=local))

leider ohne erfolg.

hast du ev noch eine idee?

lg
bit

#4 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 27. November 2008 - 14:11

Das sollte doch eigentlich CN=Users heissen, wenn sich die Gruppe testwiki in diesem Container befindet. Wo befindet sich die Gruppe ?
Ich bin S-1-5-XXX-500, ich darf das ...

#5 NilsK

NilsK

    Expert Member

  • 12.466 Beiträge

 

Geschrieben 27. November 2008 - 14:35

Moin,

wie ITHome schon anmerkt, muss der DN der Gruppe natürlich korrekt sein. Hier ein paar Informationen dazu:

faq-o-matic.net LDAP-Grundlagen fr Active Directory
faq-o-matic.net Den LDAP-Pfad eines AD-Objekts anzeigen
faq-o-matic.net Mitglieder einer AD-Gruppe mit Zusatzdaten ausgeben

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#6 bitwicht

bitwicht

    Member

  • 166 Beiträge

 

Geschrieben 27. November 2008 - 14:53

@ithome:

die gruppe heißt: testwiki
hier vom lda programm rauskopiert: CN=TestWiki2,OU=test,DC=xxxxx,DC=local

leider bekomme ich einfach nicht die mitglieder der guppe ausgespuckt.


@ nilsk
die links habe ich schon durch aber ohne ergebnis deshalb habe ich ja hier angerfragt.


lg
bit

#7 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 27. November 2008 - 15:02

Hm, "testwiki", "testwiki2", was denn nun ?
(&(objectCategory=user)(memberOf=CN=testwiki2,OU=test,DC=xxxxx,DC=local))
oder
(&(objectCategory=user)(memberOf=CN=testwiki,OU=test,DC=xxxxx,DC=local))
Ich bin S-1-5-XXX-500, ich darf das ...

#8 NilsK

NilsK

    Expert Member

  • 12.466 Beiträge

 

Geschrieben 27. November 2008 - 15:24

Moin,

nimm dir mal den LDAP-String und führe über AD-Benutzer und -Computer eine Benutzerdefinierte Suche damit durch. Die Syntax, die ITHome angibt, ist richtig. Fraglich ist höchstens, wie deine Gruppe denn nun wirklich heißt.

Es ist natürlich auch denkbar, dass dein Wiki irgendwie nicht damit klarkommt. Wenn der Suchstring in ADBC geht, im Wiki nicht, ist das der Fall. (Vermute ich aber eher nicht.)

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#9 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 27. November 2008 - 15:42

Bonjour,

nimm dir mal den LDAP-String und führe über AD-Benutzer und -Computer eine Benutzerdefinierte Suche damit durch.


... oder führe mit meinem angegebenen Filter eine gespeicherte Abfrage in dsa.msc durch.
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#10 bitwicht

bitwicht

    Member

  • 166 Beiträge

 

Geschrieben 27. November 2008 - 15:59

hallo,

danke.

mit diesem string bekomme ich die user gelistet:
(&(objectCategory=user)(memberOf=CN=testwiki2,OU=test,DC=spox,DC=local))


leider funktioniert die wiki anmeldung anhand von gruppen immer noch nicht was aber jetzt ein fehler vom wiki ist. muss nun die wiki config durchgehen.

danke so weit !

lg
bit

#11 NilsK

NilsK

    Expert Member

  • 12.466 Beiträge

 

Geschrieben 27. November 2008 - 16:09

danke so weit !


gern. Wenn du dir jetzt noch angewöhnst, deine Shift-Taste einzusetzen ...

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#12 bitwicht

bitwicht

    Member

  • 166 Beiträge

 

Geschrieben 27. November 2008 - 16:17

@NilsK

OK.

gruß
Bit