LDap Abfrage

[hscheip 0]

Hallo zusammen, ich lese schon eine Weile bei euch mit...diesmal muss ich aber selbst eine Frage stellen =).

Ich habe die Frage auch schon in anderen Foren gestellt...aber zu einer Lösung bin ich nicht gekommen.

 

Ich möchte gerne bei mir die Software Webtitan ( ein Internet Filter ) zum laufen bringen. Die Nutzer sollen in die Software durch eine LDAP Abfrage aus der AD eingelesen werden. Es ist mir zwar gelungen verschiedene OUs aus der AD auszulesen....aber die wo meine Nutzer liegen nicht. Die, ich nenne sie jetzt mal Nutzer OU, liegt auf der gleichen Ebene wie andere Ous die ohne Probleme funktionieren. Auch ein Verschieben der Nutzer in eine andere OU ( ich dachte vll liegt es an den OU Bereichtigungen ) war ohne Erfolg....zur Zeit hege ich die Vermutung, dass der Fehler bei den Sicherheitseinstellungen der einzelnen Nutzern liegt...aber bei einem Vergleich mit funktionierenden ist nichts aufgefallen.

 

Hat jemand noch einen Ansatz für mich?

 

Danke Gruß Holger

[NilsK 2.781]

Moin,

 

ohne die Software zu kennen, wird das schwierig. Mit den wenigen Angaben noch mehr.

Was für eine Fehlermeldung bekommst du denn von dort? Und was hast du bislang dort eingetragen?

 

Gibt deine LDAP-Abfrage dir das Gewünschte zurück, wenn du sie in Active Directory-Benutzer und -Computer unter "Suchen" als Benutzerdefinierte Suche unter Erweitert einträgst?

 

Gruß, Nils

[hscheip 0]

Moin Moin,

 

Die Software will folgende angaben von mir haben:

 

LDAP server: Hier hab ich schon die Domäne oder die IP von dc eingetragen

Base entry (DN): Hier trag ich den Weg zu meiner OU ein OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de

Server login user: nutzername@intern.meine-Domäne.de

Passort: Kennwort von angegebenen Nutzer

 

Die Fehlermeldung lautet   Error: Import failed, please check the configuration of the LDAP servers

 

wenn ich jetzt aber die OU OU=Ehemaluge,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de mit den gleichen Parametern auslese, bekomme ich alle enthaltenen Nutzer angezeigt

 

Unter der Suche in der AD weiß ich nicht, wie ich das gewünschte abbilden sollte...aber Suchen generell klappt ohne Probleme

 

lg

bearbeitet 1. August 2017 von hscheip

[testperson 1.527]

Hi,

 

in deinem obigen nicht funktionierenden Beispiel gibt es schonmal ein Leerzeichen bei "OU=User Allgemein". In dem funktionierenden Beispiel ist kein Leerzeichen. Hat "WebTitan" da vielleicht ein Problem und du benötigts evtl. Anführungszeichen um den Base entry?

 

Gruß

Jan

[hscheip 0]

Hi Jan, ich hab auch noch andere OUs, die auch ein Leerzeichen haben...bei denen klappt es "leider" auch ohne Probleme

[Dukel 436]

Hast du den Zugiff mit der Domäne getestet?

DC=intern,DC=meine-Domäne,DC=de

[hscheip 0]

nein direkt auf die Domäne habe ich nicht getestet...kann ich aber nicht davon ausgehen das dies klappt, wenn ich alle anderes OUs auslesen kann?

[testperson 1.527]

Hi Jan, ich hab auch noch andere OUs, die auch ein Leerzeichen haben...bei denen klappt es "leider" auch ohne Probleme

 

Was findest du denn im Eventlog des DCs zum Zeitpunkt der Abfrage?

Logt "Webtitan" irgendetwas mit?

Was sagt der Hersteller?

[Dukel 436]

Nochmal zum verifizieren:

OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de -> Du bekommst keine Nutzer angezeigt obwohl dort Nutzer liegen?

OU=Ehemaluge,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de -> Du bekommst die Nutzer aus der OU angezeigt?

 

Was passiert bei der OU

OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de

oder

DC=intern,DC=meine-Domäne,DC=de

? Bekommst du da auch nur die Benutzer aus der Ehemaligen OU und nicht die aus User Allgemein?

 

Was passiert, wenn du einen neuen Nutzer in der richtigen OU anlegst, wird dieser dann gefunden?

[hscheip 0]

ja genau, aus der Ehemaligen bekomme ich alle Nutzer angezeigt, aus der User Allgemein nicht.

 

wenn ich die Übergeordnete OU, also Mitarbeiter oder die Domäne slebst nehme, bekomme ich ebenfalls nichts ausgelesen.

 

Wenn ich einen neuen Nutzer in der "User Allgemein" anlege, kann ich ihn nicht auslesen...verschiebe ich ihn aber in "Ehemalige" klappt es

[Dukel 436]

Und andersherum? In Ehemaligen anlegen und nach Allgemein verschieben?

 

Kannst du die Rechte zwischen beiden OU's vergleichen?

 

Bei übergeordneter OU bekommst du gar nichts oder nur die ehemaligen angezeigt?

[hscheip 0]

Was findest du denn im Eventlog des DCs zum Zeitpunkt der Abfrage?

Logt "Webtitan" irgendetwas mit?

Was sagt der Hersteller?

Wie gesagt, Webtitan logt nichts bescheites mit. Auf dem DC kommt es auch zu keinem Fehler....den Support kann man in diesem Fall echt vergessen. Ich glaube die haben aber auch keinen Ansatz, da es an meiner AD liegt und nicht am Tool selbst

Und andersherum? In Ehemaligen anlegen und nach Allgemein verschieben?

 

Kannst du die Rechte zwischen beiden OU's vergleichen?

 

Bei übergeordneter OU bekommst du gar nichts oder nur die ehemaligen angezeigt?

Sobald ich den Nutzer verschiebe bekomm ich ihn nicht mehr angezeigt.

Die Rechte hab ich schon "manuell" verglichen, aber keine Auffälligkeiten gefunden, Domänenadmins haben immer Vollzugriff

Wenn ich die übergeordnete auslese, bekomm ich gar nichts angezeigt.

[Dukel 436]

Wenn du eine neue OU anlegst (mit einem Testnutzer) und diese in der Abfrage nutzt, geht dies dann?

Wenn ja, dann gäbe es folgenden Workaround:

- Neue OU erstellen

- Nutzer in diese verschieben

- Alles andere (GPO's,...) umhängen

- Alte OU löschen

[testperson 1.527]

Was bekommst du denn bei

dsquery user "OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de"

in einer CMD die du ausführst und in einer CMD die der in WebTitan hinterlegte User ausführt?

[NilsK 2.781]

Moin,

 

schon mal den Zugriff mit einem anderen User versucht? Was hat denn der für Rechte?

 

Schon mal mit dem User an Windows angemeldet und dann mit ADBuC die Domäne angezeigt? Ergebnis?

 

Gruß, Nils