Dr.Verpeilung 10 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Hallo Zusammen, ich möchte aus einer Domäne (W2000) alle Objekte (Gruppen, Benutzer) einer OU exportieren. Geht mit LDIFDE ja auch total prima. Allerdings ist es nun so, daß einige Informationen von Gruppen als Binärwerte exportiert werden. Bspw. die Mitglieder von einigen Gruppen: dn: CN=XP-User,OU=User,DC=TEST,DC=LAN changetype: modify add: member member:: Q049RnJhbmsgUnluaW8sT1U9VVRBWC1VU0VSLERDPVVUQVgtREYsREM9TEFO Bei anderen Gruppen ist das aber nicht der Fall und die Mitglieder werden korrekt angegeben: dn: CN=Gruppenleitung,OU=User,DC=TEST,DC=LAN changetype: modify add: member member: CN=Max Mustermann,OU=User,DC=TEST,DC=LAN Im ersten Fall schmiert der Import logischerweise mit der Meldung ab, daß der Benutzer nicht gefunden wurde. Im zweiten Fall wird die Gruppe (die vorher schon angelegt wurde) einwandfrei aktualisiert und das Mitglied hinzugefügt. Ich dachte erst, okay... Wahrscheinlich sind irgendwelche Userobjekte gelöscht aber nicht aus der Gruppe entfernt worden... Aber Fehlanzeige. Alle Mitglieder der Gruppe sind noch vorhanden und sollten wie im zweiten Falle aufgelistet sein. Merkwürdig ist auch, daß dies Gruppenabhängig ist. D.h. entweder es funktioniert für alle Mitglieder einer Gruppe oder es werden für alle Mitglieder einer Gruppe diese Binärwerte eingetragen. Ich kann zwar über den Schalter -n das Exportieren von Binärwerten unterbinden, allerdings werden die Gruppen dann gar nicht aktualisiert; also haben keine Mitglieder... Hat noch jemand eine Idee?
phoenixcp 10 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Kann es sein, das es sich dabei um Einträge handelt, die nicht in der OU vorhanden sind und du den Root-DN direkt auf die OU gesetzt hast? Dann könnte ich mir vorstellen, das er Mitglieder der Gruppen, welche sich in anderen OU's befinden, nicht auflösen kann, da er deren dn nicht unterhalb des Root-DN finden kann.
Dr.Verpeilung 10 Geschrieben 26. März 2008 Autor Melden Geschrieben 26. März 2008 Nene, Gruppen und User sind alle in der OU User (wie auch oben in dem Codebeispiel angegeben)...
olc 18 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Hi, wahrscheinlich liegen in der Gruppe Benutzer, die Sonderzeichen im Namen tragen (wie z.B. Umlaute oder ähnliches). In diesem Fall wird der Output durch LDIFDE auf einen anderen Characterset umgestellt, ich glaube auf base64. Leider kenne ich momentan keine Möglichkeit, diesen Export wieder problemlos umzuwandeln. Vielleicht hat jemand anderes eine Idee - unter Umständen kann man die "Rück-Umwandlung" ja scripten... Versuchen kannst Du auch einmal den Export über ADFind o.ä. durchzuführen - ADFind ist ein "Tausendsasser" in Bezug auf verschiedene Dinge - vielleicht hast Du Glück und ADFind wandelt die Namen korrekt um. AdFind CSVDE o.ä. Tools setzen meiner Kenntnis nach diese Daten ebenfalls nciht korrekt um - sie nutzen ja die gleiche Schnittstelle wie LDIFDE. Viele Grüße olc
phoenixcp 10 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 Die Umlautgeschichte gewinnt immer mehr an Wert... Hab mal ein wenig nach dieser Thematik gegooglet und hab das hier gefunden: mit ein wenig Phyton und Geschick im Skripten kann man das wohl auch wieder grade biegen: LinuxCommunity - LDIF-Datei für Thunderbird mit Umlauten erstellen
olc 18 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 ...habe auch noch einmal geschaut ;) : Das Format ist scheinbar "hexadezimal" (nicht base64) und Du kannst den Export tatsächlich mit dem Schalter "-u" (für unicode) korrekt durchführen, also z.B.: ldifde -d CN=Gruppe01,OU=Test,DC=domain,DC=tld -f C:\test.ldf -u Man lernt nie aus. :) Viele Grüße olc
phoenixcp 10 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 ...habe auch noch einmal geschaut : Das Format ist scheinbar "hexadezimal" und Du kannst den Export tatsächlich mit dem Schalter "-u" korrekt durchführen, also z.B.: Kann es sein das das erst ab einer bestimmten Version dabei ist? Hab grade mal geschaut, aber ich find keinen -u-Schalter...
olc 18 Geschrieben 26. März 2008 Melden Geschrieben 26. März 2008 ...hatte es auf einer Windows Server SP2 Installation getestet, da ist der Schalter definitiv dabei. Dateiversion ldifde.exe: 5.2.3790.3959 (srv03_sp2_rtm.070216-1710) Worauf testest Du? Viele Grüße olc
phoenixcp 10 Geschrieben 27. März 2008 Melden Geschrieben 27. März 2008 Getestet hab ich garnicht, hatte hier nachgeschaut: Using LDIFDE to import and export directory objects to Active Directory Aber dann scheint da zwischen W2k und W2k3 noch einiges an neuen Features dazugekommen zu sein...
Dr.Verpeilung 10 Geschrieben 28. März 2008 Autor Melden Geschrieben 28. März 2008 Ja perfekt. Hat prima geklappt! Danke an alle für eure Hilfe.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden