Zum Inhalt wechseln


Foto

LDap Abfrage


  • Bitte melde dich an um zu Antworten
30 Antworten in diesem Thema

#1 hscheip

hscheip

    Newbie

  • 14 Beiträge

 

Geschrieben 01. August 2017 - 13:14

Hallo zusammen, ich lese schon eine Weile bei euch mit...diesmal muss ich aber selbst eine Frage stellen =).

Ich habe die Frage auch schon in anderen Foren gestellt...aber zu einer Lösung bin ich nicht gekommen.

 

Ich möchte gerne bei mir die Software Webtitan ( ein Internet Filter ) zum laufen bringen. Die Nutzer sollen in die Software durch eine LDAP Abfrage aus der AD eingelesen werden. Es ist mir zwar gelungen verschiedene OUs aus der AD auszulesen....aber die wo meine Nutzer liegen nicht. Die, ich nenne sie jetzt mal Nutzer OU, liegt auf der gleichen Ebene wie andere Ous die ohne Probleme funktionieren. Auch ein Verschieben der Nutzer in eine andere OU ( ich dachte vll liegt es an den OU Bereichtigungen ) war ohne Erfolg....zur Zeit hege ich die Vermutung, dass der Fehler bei den Sicherheitseinstellungen der einzelnen Nutzern liegt...aber bei einem Vergleich mit funktionierenden ist nichts aufgefallen.

 

Hat jemand noch einen Ansatz für mich?

 

Danke Gruß Holger



#2 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 01. August 2017 - 13:28

Moin,

 

ohne die Software zu kennen, wird das schwierig. Mit den wenigen Angaben noch mehr.

Was für eine Fehlermeldung bekommst du denn von dort? Und was hast du bislang dort eingetragen?

 

Gibt deine LDAP-Abfrage dir das Gewünschte zurück, wenn du sie in Active Directory-Benutzer und -Computer unter "Suchen" als Benutzerdefinierte Suche unter Erweitert einträgst?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 hscheip

hscheip

    Newbie

  • 14 Beiträge

 

Geschrieben 01. August 2017 - 13:39

Moin Moin,

 

Die Software will folgende angaben von mir haben:

 

LDAP server: Hier hab ich schon die Domäne oder die IP von dc eingetragen

Base entry (DN): Hier trag ich den Weg zu meiner OU ein OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de

Server login user: nutzername@intern.meine-Domäne.de

Passort: Kennwort von angegebenen Nutzer

 

Die Fehlermeldung lautet   Error: Import failed, please check the configuration of the LDAP servers

 

wenn ich jetzt aber die OU OU=Ehemaluge,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de mit den gleichen Parametern auslese, bekomme ich alle enthaltenen Nutzer angezeigt

 

Unter der Suche in der AD weiß ich nicht, wie ich das gewünschte abbilden sollte...aber Suchen generell klappt ohne Probleme

 

lg


Bearbeitet von hscheip, 01. August 2017 - 13:42.


#4 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 01. August 2017 - 13:50

Hi,

 

in deinem obigen nicht funktionierenden Beispiel gibt es schonmal ein Leerzeichen bei "OU=User Allgemein". In dem funktionierenden Beispiel ist kein Leerzeichen. Hat "WebTitan" da vielleicht ein Problem und du benötigts evtl. Anführungszeichen um den Base entry?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#5 hscheip

hscheip

    Newbie

  • 14 Beiträge

 

Geschrieben 01. August 2017 - 13:57

Hi Jan, ich hab auch noch andere OUs, die auch ein Leerzeichen haben...bei denen klappt es "leider" auch ohne Probleme



#6 Dukel

Dukel

    Board Veteran

  • 9.253 Beiträge

 

Geschrieben 01. August 2017 - 13:59

Hast du den Zugiff mit der Domäne getestet?

DC=intern,DC=meine-Domäne,DC=de


Stop making stupid people famous.


#7 hscheip

hscheip

    Newbie

  • 14 Beiträge

 

Geschrieben 01. August 2017 - 14:04

nein direkt auf die Domäne habe ich nicht getestet...kann ich aber nicht davon ausgehen das dies klappt, wenn ich alle anderes OUs auslesen kann?



#8 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 01. August 2017 - 14:07

Hi Jan, ich hab auch noch andere OUs, die auch ein Leerzeichen haben...bei denen klappt es "leider" auch ohne Probleme

 

Was findest du denn im Eventlog des DCs zum Zeitpunkt der Abfrage?

Logt "Webtitan" irgendetwas mit?

Was sagt der Hersteller?


Good morning, that's a nice TNETENNBA!

#9 Dukel

Dukel

    Board Veteran

  • 9.253 Beiträge

 

Geschrieben 01. August 2017 - 14:10

Nochmal zum verifizieren:

OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de -> Du bekommst keine Nutzer angezeigt obwohl dort Nutzer liegen?

OU=Ehemaluge,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de -> Du bekommst die Nutzer aus der OU angezeigt?

 

Was passiert bei der OU

OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de

oder

DC=intern,DC=meine-Domäne,DC=de

? Bekommst du da auch nur die Benutzer aus der Ehemaligen OU und nicht die aus User Allgemein?

 

Was passiert, wenn du einen neuen Nutzer in der richtigen OU anlegst, wird dieser dann gefunden?


Stop making stupid people famous.


#10 hscheip

hscheip

    Newbie

  • 14 Beiträge

 

Geschrieben 01. August 2017 - 14:19

ja genau, aus der Ehemaligen bekomme ich alle Nutzer angezeigt, aus der User Allgemein nicht.

 

wenn ich die Übergeordnete OU, also Mitarbeiter oder die Domäne slebst nehme, bekomme ich ebenfalls nichts ausgelesen.

 

Wenn ich einen neuen Nutzer in der "User Allgemein" anlege, kann ich ihn nicht auslesen...verschiebe ich ihn aber in "Ehemalige" klappt es



#11 Dukel

Dukel

    Board Veteran

  • 9.253 Beiträge

 

Geschrieben 01. August 2017 - 14:21

Und andersherum? In Ehemaligen anlegen und nach Allgemein verschieben?

 

Kannst du die Rechte zwischen beiden OU's vergleichen?

 

Bei übergeordneter OU bekommst du gar nichts oder nur die ehemaligen angezeigt?


Stop making stupid people famous.


#12 hscheip

hscheip

    Newbie

  • 14 Beiträge

 

Geschrieben 01. August 2017 - 14:26

Was findest du denn im Eventlog des DCs zum Zeitpunkt der Abfrage?

Logt "Webtitan" irgendetwas mit?

Was sagt der Hersteller?

Wie gesagt, Webtitan logt nichts bescheites mit. Auf dem DC kommt es auch zu keinem Fehler....den Support kann man in diesem Fall echt vergessen. Ich glaube die haben aber auch keinen Ansatz, da es an meiner AD liegt und nicht am Tool selbst


Und andersherum? In Ehemaligen anlegen und nach Allgemein verschieben?

 

Kannst du die Rechte zwischen beiden OU's vergleichen?

 

Bei übergeordneter OU bekommst du gar nichts oder nur die ehemaligen angezeigt?

Sobald ich den Nutzer verschiebe bekomm ich ihn nicht mehr angezeigt.

Die Rechte hab ich schon "manuell" verglichen, aber keine Auffälligkeiten gefunden, Domänenadmins haben immer Vollzugriff

Wenn ich die übergeordnete auslese, bekomm ich gar nichts angezeigt.



#13 Dukel

Dukel

    Board Veteran

  • 9.253 Beiträge

 

Geschrieben 01. August 2017 - 14:32

Wenn du eine neue OU anlegst (mit einem Testnutzer) und diese in der Abfrage nutzt, geht dies dann?

Wenn ja, dann gäbe es folgenden Workaround:

- Neue OU erstellen

- Nutzer in diese verschieben

- Alles andere (GPO's,...) umhängen

- Alte OU löschen


Stop making stupid people famous.


#14 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 01. August 2017 - 14:46

Was bekommst du denn bei

dsquery user "OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de"

in einer CMD die du ausführst und in einer CMD die der in WebTitan hinterlegte User ausführt?


Good morning, that's a nice TNETENNBA!

#15 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 02. August 2017 - 05:31

Moin,

 

schon mal den Zugriff mit einem anderen User versucht? Was hat denn der für Rechte?

 

Schon mal mit dem User an Windows angemeldet und dann mit ADBuC die Domäne angezeigt? Ergebnis?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!