Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mit PHP die OU eines Users im AD auslesen

Mitglied: andste72

andste72 (Level 1) - Jetzt verbinden

23.11.2009, aktualisiert 02.12.2009, 7814 Aufrufe, 6 Kommentare

Probleme mit LDAP und PHP.

Hallo, ich muss über PHP die OU eines Users per LDAP auslesen können.
Es funktioniert eigentlich alles, die Windows-Authentifiziereung und das auslesen der Benutzerdaten.

Mein Problem ist jetzt, dass ich die OU nicht auslesen kann, bzw. ich nicht weiss, wie ich es abfragen kann.

Kann mir da jemand Hilfestellung geben was ich abfragen muss?

Danke
Andreas
Mitglied: dog
23.11.2009 um 20:46 Uhr
öhm....
01.
(&(objectCategory=person)(objectClass=user)(sAMAccountName=$username))
Jeder LDAP Entry, der mit PHP abgefragt wird enthält auch automatisch die DN.
Bitte warten ..
Mitglied: andste72
24.11.2009 um 12:36 Uhr
In meiner PHP-Datei sieht es in etwa so aus:
01.
$benutzer = 'benutzename'; 
02.
 
03.
if($bind = @ldap_bind($connect, "user@domäne.com", "passwort")) 
04.
                 $search = @ldap_search($connect, $ldap_base, "(samaccountname=$benutzer)"); 
05.
                 $anzahl = @ldap_count_entries($connect,$search); 
06.
                 $info = @ldap_get_entries($connect,$search); 
07.
                 $datum  = strtotime("NOW"); 
08.
                 $nicht = 0; 
09.
                 for($i=0; $i<$anzahl; $i++){ 
10.
                         $vorn = $info[$i]["givenname"][0]; 
11.
                         $nnam = $info[$i]["sn"][0]; 
12.
                         $logi = $info[$i]["samaccountname"][0]; 
13.
                         $mail = $info[$i]["mail"][0]; 
14.
                         $tele = $info[$i]["telephonenumber"][0]; 
15.
                         $stan = $info[$i]["physicaldeliveryofficename"][0]; 
16.
                         $deak = $info[$i]["useraccountcontrol"][0]; 
17.
                 ......
Wie muss ich den die OU abfragen?
Bitte warten ..
Mitglied: dog
24.11.2009 um 14:57 Uhr
Die OU ist kein eigenes Attribut!
Die OU eines Benutzers ist der DN minus den ersten Teil.

Benutzer Horst hat z.B. den DN:
01.
cn=Horst,ou=buchhaltung,dc=domain,dc=local
Wenn du jetzt den CN und den DC-Teil rausstreichst erhälst du die OU (Buchhaltung)

Siehe: http://www.php.net/manual/en/function.ldap-explode-dn.php
Bitte warten ..
Mitglied: andste72
25.11.2009 um 12:50 Uhr
Das ist mir soweit schon klar, ich beschreibe vielleciht mal kurz das problem:

unsere AD-Struktur sieht etwa so aus

Domäne (DC)
--- Standorte (OU)
--------StandortA (OU)
------------Benutzer (OU)
-----------------Sonstige(OU)
--------StandortB (OU)
.....

Ich muss im Intranet die Möglichkeit geben, das Windows Passwort für einen User ändern zu können, ohne dass er sich selbst am Rechner anmelden muss.
Das funktioniert soweit ja auch. Den entsprechenden Standort kann ich aus den Attributen auslesen. Mein Problem ist, das der eine User unter

"CN=USER,OU=Benutzer,OU=StandortA,....

liegt und der nächste unter

"CN=USER,OU=Sonstige,OU=Benutzer,OU=StandortA,....

Da der DN aber komplett hinterlegt werden muss, würde ich den Pfad gerne in eine Variable schreiben, damit ich mit dieser weiterarbeiten kann.

Ich hoffe es wird jetzt ein bischen verständlicher
Bitte warten ..
Mitglied: dog
25.11.2009 um 12:59 Uhr
Du musst erst über den sAMAccountName den Benutzer suchen und dann die DN, die du so als Ergebnis bekommst als Base DN benutzen, dann kannst du ldap_read verwenden.
Bitte warten ..
Mitglied: andste72
25.11.2009 um 17:13 Uhr
Ich Stand irgendwie auf dem Schlauch!

Habe in der for-Schleife noch folgendes eingetragen:

01.
$base = $info[$i]["dn"];
und schon hat es funktionert. Ich habe es vorher immer mit der [0] versucht, das ging aber nicht.

Danke für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Account-Sperrungen eines AD-Users auslesen

gelöst Frage von MissJonesWindows Server2 Kommentare

Hallo Zusammen, ist es möglich über Powershell alle Account-Sperrungen von einem AD User auslesen zu lassen? Ich soll quasi ...

Batch & Shell

Mit PowerShell die Berechtigungen eines AD-Users auslesen

gelöst Frage von windelterroristBatch & Shell8 Kommentare

Huhu Admins Brauch eine hoffentlich kleine Unterstützung von euch im PowerShell Bereich. Versuche mit diesem Befehl die AD-User Information ...

PHP

PHP und Samba AD - auslesen Möglich?

Frage von thepandapiPHP3 Kommentare

Guten Tag Zusammen! ich schreibe zur zeit ein Server Dashboard, wo unserem Unternehmen Statistiken und Infos über den lokalen ...

Windows Server

AD Tool um User in OU zu lokalisieren

Frage von copybyteWindows Server6 Kommentare

Liebe Gemeinde, ich suche eine Möglichkeit um Benutzer im AD, genauer gesagt die OU zu lokalisieren. Natürlich kann ich ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...