Jump to content

LDap Abfrage


Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen Zusammen, also

 

Was bekommst du denn bei

dsquery user "OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de"

in einer CMD die du ausführst und in einer CMD die der in WebTitan hinterlegte User ausführt?

ich bekomme alle Nutzer der OU angezeigt, wenn ich eine cmd mit dem im Titan eingetragenen Benutzer ausführe

 

Wenn du eine neue OU anlegst (mit einem Testnutzer) und diese in der Abfrage nutzt, geht dies dann?

Wenn ja, dann gäbe es folgenden Workaround:

- Neue OU erstellen

- Nutzer in diese verschieben

- Alles andere (GPO's,...) umhängen

- Alte OU löschen

Genau so hab ich das schon mal Versucht und es brachte einen Erfolg, ich könne den einen neuen Nutzer auslesen. Wenn ich jetzt aber die "alten" User hinein verschiebe, geht es wieder nicht :(.

 

Moin,

 

schon mal den Zugriff mit einem anderen User versucht? Was hat denn der für Rechte?

 

Schon mal mit dem User an Windows angemeldet und dann mit ADBuC die Domäne angezeigt? Ergebnis?

 

Gruß, Nils

was muss ich dafür genau machen? ist das ein Befehl oder Tool? konnte auf die schnelle nur mit dem "Wort" als suche nichts finden....

 

lg

Link zu diesem Kommentar

ADBuC steht für Active Directory Benutzer und Computer ;-)

 

Könnte es noch sein, dass Webtitan irgend eine Filterung auf besitmmte Eigenschaften des Users macht?

 Ah ok danke...und wieder was gelernt. Davon gehe ich auch fast aus, dass ihm irgendwas quer kommt. Nur was?

Ich hab auch mal neue Benutzer angelegt, indem ich einen alten kopiert habe, wenn ich ihn in eine andere OU verschiebe, wird er sofort mit eingelesen...

 

ich hab noch die Vermutung, das neue Nutzer durch die Kollegen ( ich bin noch  nicht sehr lange hier ) immer durch kopieren angelegt wurden. Vll ist damit ein Feher mitgeschleppt worden...

 

Wie sieht das eigentlich bei LDAP abfragen aus, wenn Nutzer aus irgendeinem Grund nicht ausgelesen werden können...werden dann automatische alle angezeigt die gelesen werden konnten?

bearbeitet von hscheip
Link zu diesem Kommentar

Moin,

 

welche LDAP-Abfrage deine Software da macht, können wir dir nicht sagen. Vielleicht der Hersteller.

 

Aber vielleicht zäumen wir das Pferd mal von vorne auf:

  • Lege einen neuen User-Account an, den deine Software später für die Abfrage verwenden soll. Der User kommt in keine Gruppe außer "Domänen-Benutzer" und hat ein starkes Kennwort.
  • Identifiziere die OU oder OUs, die die Software auslesen soll.
  • Füge den neuen User in der Berechtigungsliste der OU mit Leserechten für "dieses Objekt und alle untergeordneten Objekte" hinzu. Ändere sonst nichts an den Berechtigungen.
  • Trage diesen User in die Konfiguration deiner Software ein.
  • Teste den Zugriff.

Gruß, Nils

Link zu diesem Kommentar

dsquery user "OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de"

 

ich bekomme alle Nutzer der OU angezeigt, wenn ich eine cmd mit dem im Titan eingetragenen Benutzer ausführe

 

Da das ja funktioniert sollte der Hersteller weiterhelfen (müssen).

Wie viele OUs nach dem Schema "User <Irgendetwas anderes>" gibt es denn? Und haben die anderen OUs mit Leerzeichen wo es klappt ebenfalls einen "Präfix" wie User o.ä.?

Link zu diesem Kommentar

Sehr wirr.... Hast Du einfach mal die effektiven Rechte des Webtitan-Users auf die verschiedenen Benutzer und OUs geprüft? In ADUC (dsa.msc, ADBuC oder wie auch immer Du es nennen willst) Menü Annsicht - Erweiterte Features anhaken, dann haben alle Objekte den Reiter "Sicherheit".

Guten Morgen, ja den Reiter "Sciherheit" habe ich schon eingebländet und bei allen kontrollierten Usern war/ist der Nutzer mit Leserechten eingeblendet.

 

lg

Link zu diesem Kommentar

Guten Morgen zusammen, ich bin bei meinem Problem ein Stück weiter gekommen. Ich habe alle Nutzer in eine neue OU verschoben und dann jeden einzelnen wieder zurück in die "Alte". Jedes mal wenn ein Nutzer hinzubekomme ist, wurde er über Ldap neu eingelesen. Dabei sind 15 Nutzer heraus gekommen die ienen Fehler verursachen. Wenn sich keiner der 15 in der OU befindet, ist ein Einlesen möglich

 

Gruß Holger

Link zu diesem Kommentar

Moin,

 

was erscheint denn da für ein Fehler? Ich kann mir kaum vorstellen, dass bei diesen 15 Usern Berechtigungen fehlen, denn dann sollte der anfragende Client keine Fehler bekommen, sondern schlicht die Objekte nicht sehen. Wäre also vermutlich was anderes, vielleicht Attributwerte, mit denen die Applikation nicht klarkommt.

 

Um die Berechtigungen der beteiligten Objekte und Container trotzdem zu prüfen, empfehle ich LIZA:

http://ldapexplorer.com/en/liza.htm

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...