Benutzer aus AD via LDAP auslesen für Apache Tomcat - (Benutzer sind in mehreren OUs verteilt)
Für Apache Tomcat muss ich Benutzer via LDAP aus der AD auslesen. In der AD gibt es OU`für mehrere Länder die ihre eigenen OU`s für ihre User haben.
Beispiel:
OU(1)=Land(1) OU(1)=Stadt(1) OU(1)=Users(Gruppe1) OU(1)=Stadt(2) OU(1)=Users(Gruppe2)
OU(2)=Land(2) OU(2)=Stadt(1) OU(2)=Users(Gruppe1) OU(2)=Stadt(2) OU(2)=Users(Gruppe2)
OU(3)=Land(3) OU(3)=Stadt(1) OU(3)=Users(Gruppe1) OU(3)=Stadt(2) OU(3)=Users(Gruppe2)
Leider scheint das nur innerhalb einer OU und deren "unter" OU`s zu funktionieren
OU(1)=Land(1) OU(1)=Stadt(1) OU(1)=Users(Gruppe1) OU(1)=Stadt(2) OU=Users(Gruppe2)
Kann mir jemand einen Tipp geben, wie ich Apache Tomcat beziehungsweise LDAP dazu bringe, mir die User aus den unterschiedlichen OU`s auszulesen? (OU(1), (OU(2) und OU(3))
Besten Dank für jede Hilfe
Obi
OU(1)=Land(1) OU(1)=Stadt(1) OU(1)=Users(Gruppe1) OU(1)=Stadt(2) OU(1)=Users(Gruppe2)
OU(2)=Land(2) OU(2)=Stadt(1) OU(2)=Users(Gruppe1) OU(2)=Stadt(2) OU(2)=Users(Gruppe2)
OU(3)=Land(3) OU(3)=Stadt(1) OU(3)=Users(Gruppe1) OU(3)=Stadt(2) OU(3)=Users(Gruppe2)
Leider scheint das nur innerhalb einer OU und deren "unter" OU`s zu funktionieren
OU(1)=Land(1) OU(1)=Stadt(1) OU(1)=Users(Gruppe1) OU(1)=Stadt(2) OU=Users(Gruppe2)
Kann mir jemand einen Tipp geben, wie ich Apache Tomcat beziehungsweise LDAP dazu bringe, mir die User aus den unterschiedlichen OU`s auszulesen? (OU(1), (OU(2) und OU(3))
Besten Dank für jede Hilfe
Obi
Please also mark the comments that contributed to the solution of the article
Content-Key: 43518
Url: https://administrator.de/contentid/43518
Printed on: April 24, 2024 at 21:04 o'clock
1 Comment
Es handelt sich ja um eine LDAP Abfrage, ich bin mir aber in dem Punkt nicht sicher und mir fehlt die Zeit zum testen ob Du die Angaben zum Abruf nacheinander angeben kannst.
Also OU=Land1,OU=Land2,OU=Land3 usw.
Mit dem LDAP Browser von SOFTTERRA http://www.softerra.com/download.htm
kannst Du das recht gut und komfortabel testen.
Vielleicht wäre es sinnvoll aber auch die AD Struktur zu überdenken.
SMU
Also OU=Land1,OU=Land2,OU=Land3 usw.
Mit dem LDAP Browser von SOFTTERRA http://www.softerra.com/download.htm
kannst Du das recht gut und komfortabel testen.
Vielleicht wäre es sinnvoll aber auch die AD Struktur zu überdenken.
SMU