Jump to content
xst

SQL Query über Linked Server mit LDAPS

Recommended Posts

Hallo Forum

Bis anhin machen wir über ein SQL Query vom SQL Server abfragen ins LDAP (über Linked Server / mit Service User)

Linked Server: ADSI / OLE DB Provider for MS Directory Services /

 

Bis anhin funktioniert das einwandfrei: Query über ADSI Linked Server mit folgender Angabe des AD Services > ''LDAP://DC=xx,DC=xx,DC=xx''

 

Nun bringt ja Microsoft im März einen Patch für DC's nachdem es nicht mehr möglich sein soll LDAP/389 zu verwenden sondern zwingend LDAPS verwendet werden soll! Ich versuche nun das ganze über LDAPS zu machen.


Ich finde sehr wenig über diese Verwendung im Internet. Einen Vorschlag habe ich gesehen dass man easy ''LDAP://DC=xx,DC=xx,DC=xx:636'' den Port hinten angeben kann bei der Abfrage

Leider funktioniert das nat. nicht.

 

Fehler:
"Fehler beim Vorbereiten der SELECT   CN, Manager FROM 'LDAP://DC=xx,DC=xx,DC=xx:636' WHERE objectCategory = xxxx'-Abfrage zur Ausführung für den OLE DB-Anbieter "ADsDSOObject" für den Verbindungsserver "ADSI".."

 

Vorausgesetzt sind nat. meine Zertifikate. Die befinden sich im Store > Trusted Root Certification Authorities. Soweit sollte das funktionieren.
Rein Windows seitig ist LDAPS mit den Zertifikaten möglich.

 

Besteht das Problem, weil der Linkes Server mittels Service User konfiguriert ist ?
Spielt da ev. die Thematik SPN und Delegation mit? (die SPN für die Maschine / Service user sind eigentlich im AD konfiguriert)
Der SQL Server Service selbst läuft mit dem Service user der auch in dem Linked Server konfiguriert ist!
 

Hat jemand hier Erfahrung mit dieser Thematik?
Ich wär über jeden Tipp sehr dankbar.

 

Gruss Xst
 

 

 

Edited by marka
Auf Wunsch des TO

Share this post


Link to post
Share on other sites

Das Ziel wäre schon das ganze über LDAPS zu realisieren.
Hat sonst jemand noch Hinweise oder Erfahrungen dazu?

Share this post


Link to post
Share on other sites

Die Abfrage funktioniert wenn der LDAP Server folgend angegeben wird.

 

LDAP://XXX.YYY.ZZ:636'

 

Nicht wie obenstehend

 

LDAP://DC=xx,DC=xx,DC=xx:636
 

  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...