Bkolbe 10 Geschrieben 23. April 2007 Melden Geschrieben 23. April 2007 Ich möchte folgendes als gespeicherte Abfrage im AD auslesen: In welchen Gruppen ein User Mitglied ist. Wie lautet dazu die Syntax? Probiert habe ich folgende (Auch mit einigen Variationen): (&(objectClass=group)(member=testuser)) irgendwas muß wohl noch fehlen, da ich als Ergebnis nichts zurückbekomme, obwohl mein Benutzer Mitglied von zwei Gruppen ist (Domänenbenutzer und Testgruppe). Oder kann mir jemand eine gute Seite nennen, in dem die Syntax für die LDAP Abfragen steht, da ich hier nicht das richtige gefunden hab.
sysiphos 10 Geschrieben 23. April 2007 Melden Geschrieben 23. April 2007 Hallo, schau mal hier nach. EDIT: das kannst du dir auch mal anschauen für andere Scripts. Gruß Enzo
Daim 12 Geschrieben 23. April 2007 Melden Geschrieben 23. April 2007 Servus, ...da ich hier nicht das richtige gefunden hab. stimmt, dazu hatte ich keine Beispiel-Abfrage erstellt. Hole ich aber hiermit dann auch nach. Erstelle eine Benutzerdefinierte Abfrage und verwende diesen Filter: (&(objectCategory=group)(member=cn=USER,cn=users,dc=<DeineDomäne>dc=<TLD>)) USER=Ersetze diesen Eintrag durch den Benutzernamen CN=Users = Darin befindet sich der Standard-Benutzer. Falls Deine Benutzer sich z.B. in einer OU befinden, ersetze CN=... durch OU=... Wichtig ist, dass bei (member=... dort der DN zum Benutzerobjekt steht. Des Weiteren werden damit keine verschachtelten Gruppen angezeigt, nur die direkt verschachtelten. P.S. Die Abfrage nehme ich dann auf meiner Seite mit auf ;)
Bkolbe 10 Geschrieben 23. April 2007 Autor Melden Geschrieben 23. April 2007 @ enzo Danke für die Links, ist für mein Skript sehr hilfreich (möchte diese Abfrage evtl. später per skript ablaufen lassen) @Daim Danke, dass war genau das was ich gesucht habe, jetzt klappts !
blub 115 Geschrieben 23. April 2007 Melden Geschrieben 23. April 2007 kleine Ergaenzung: relativ einfach laesst sich die Syntax einer Ldap-Abfrage so herausbekommen: - Scripte die LDAP-Query z.B. in VBS oder erstelle diese in einem LDAP-Browser - vor dem Ausfuehren einen Netzwerktraffic starten und entweder schon den Capture Filter oder nachher den Displayfilter auf "LDAP" z.B. mit wireshark setzen -im gefilterten LDAP-Paket liegt die LdAP-Abfrage zum Rauskopieren bereit cu blub
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden