banco74 10 Geschrieben 15. Januar 2009 Melden Geschrieben 15. Januar 2009 Hallo zusammen, muss gerade für einen SAP Portalzugriff Active Directory Gruppen via LDAP abfragen. Funktioniert bei allen Gruppen hervorragend. Nur bei der Gruppe "Domain Users" bekomme ich keinen einzigen Benutzer zurückgemeldet. Als wäre die Gruppe leer. Muss ich in den berechtigungen der Gruppe was einstellen oder wie bekomme ich die Abfrage hin? Wäre super, wenn mir hier jemand helfen könnte. Vielen Dank Viele Grüße banco
NilsK 3.046 Geschrieben 15. Januar 2009 Melden Geschrieben 15. Januar 2009 Moin, die Gruppe "Domain Users" (im Deutschen "Domänen-Benutzer") ist bei allen bzw. fast allen Benutzern die primäre Gruppe. In dem Fall steht der jeweilige Benutzer nicht in der Mitgliederliste (Feld "member" der Gruppe). Die Mitgliedschaft wird beim jeweiligen Benutzerobjekt im Feld "primaryGroupID" geführt. Dort steht der RID der jeweiligen Gruppe (für Domain Users: 513, siehe Well-known security identifiers in Windows operating systems). Dein LDAP-Filter muss also (auch) nach Objekten suchen, bei denen in primaryGroupID der Wert 513 steht. Gruß, Nils
Daim 12 Geschrieben 15. Januar 2009 Melden Geschrieben 15. Januar 2009 Servus banco, (sieh an, sieh an ;) ) lies in dem folgenden Artikel den letzten Absatz: Yusufs Directory Blog - Active Directory - Abfrage
banco74 10 Geschrieben 16. Januar 2009 Autor Melden Geschrieben 16. Januar 2009 Passt. Vielen Dank für eure Hilfe. greetz banco
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden