3
LDAP Daten anderer Domain abrufen
Hallo,
ich habe mir ein kleines Script gebastelt um auf den LDAP zuzugreifen. Hier möchte ich die UserIds auslesen
z.B. baer => B1517
soweit funktioniert das auch ganz gut...
givenName = baer
sAMAccountName = B1517 <- das gleiche ist auch umgekehrt möglich
allerdings bekomme ich jetzt, wenn ich die Where Klausel weglasse alle DE User
also DE\baer ebenso alle anderen
Im System haben wir aber auch noch "Externe" diese haben dann keinen DE Domäne sondern eine EX Domäne => also der User meldet sich mit EX\hans auf dem System an...
Wie muss ich meinen "Command" anpassen um auch die EX-Domains zu bekommen... DC=ex bringt einen executefehler
Wie komme ich an genauere Informationen? Ich mache das ganze in VBA, <- vorerst brauch ich das zur Weiterverarbeitung in excel... in "etwas fernerer" Zukunft soll eine Weboberfläche mit HTML5 und PHP realisiert werden... der SQL-String (bzw. die LDAP Abfrage) ändert sich dabei ja aber nicht...
=> Als Übergangslösung müssen wir leider bei VBA bleiben...
Vielen Dank
ich habe mir ein kleines Script gebastelt um auf den LDAP zuzugreifen. Hier möchte ich die UserIds auslesen
z.B. baer => B1517
SELECT * FROM 'LDAP://DC=de,DC=blah,DC=local' WHERE sAMAccountName = 'B1517'
soweit funktioniert das auch ganz gut...
givenName = baer
sAMAccountName = B1517 <- das gleiche ist auch umgekehrt möglich
allerdings bekomme ich jetzt, wenn ich die Where Klausel weglasse alle DE User
also DE\baer ebenso alle anderen
Im System haben wir aber auch noch "Externe" diese haben dann keinen DE Domäne sondern eine EX Domäne => also der User meldet sich mit EX\hans auf dem System an...
Wie muss ich meinen "Command" anpassen um auch die EX-Domains zu bekommen... DC=ex bringt einen executefehler
Ein solches Objekt ist auf dem Server nicht vorhanden
Wie komme ich an genauere Informationen? Ich mache das ganze in VBA, <- vorerst brauch ich das zur Weiterverarbeitung in excel... in "etwas fernerer" Zukunft soll eine Weboberfläche mit HTML5 und PHP realisiert werden... der SQL-String (bzw. die LDAP Abfrage) ändert sich dabei ja aber nicht...
=> Als Übergangslösung müssen wir leider bei VBA bleiben...
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 341084
Url: https://administrator.de/contentid/341084
Printed on: April 27, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hi,
erstens. Wir reden von einer weiteren Sub-Domain im selben Forest? --> ex.blah.local
Oder von einer Domäne in einem anderen Forest? --> ex.irgendwas
Sub-Domain im selben Forest:
Entweder zwei Abfragen:
oder über den Global Catalog
Beachte:
Anderer Forest:
2. Abfrage erforderlich.
ggf. unter expliziter Angabe des Servers
E.
erstens. Wir reden von einer weiteren Sub-Domain im selben Forest? --> ex.blah.local
Oder von einer Domäne in einem anderen Forest? --> ex.irgendwas
Sub-Domain im selben Forest:
Entweder zwei Abfragen:
SELECT * FROM 'LDAP://DC=de,DC=blah,DC=local' WHERE sAMAccountName = 'B1517'
SELECT * FROM 'LDAP://DC=ex,DC=blah,DC=local' WHERE sAMAccountName = 'B1517' SELECT * FROM 'GC://rootdomain.fqdn' WHERE sAMAccountName = 'B1517' - rootdomain.fqdn = der DNS-Name des Forest
- Über den GC bekommt man nicht alle Eigenschaften geliefert. ggf. musst Du über die GC-Abfrage erst den DistinguishedName des Objkets abfragen und dann über den DN nochmal per LDAP abfragen, um alle Eigenschaften zu bekommen.
SELECT * FROM 'GC://rootdomain.fqdn' WHERE sAMAccountName = 'B1517'
DN = ....
SELECT * FROM 'LDAP://'" & DN & "' " Anderer Forest:
2. Abfrage erforderlich.
SELECT * FROM 'LDAP://DC=ex,DC=blah,DC=local' WHERE sAMAccountName = 'B1517' SELECT * FROM 'LDAP://dc01.ex.blah.local/DC=ex,DC=blah,DC=local' WHERE sAMAccountName = 'B1517' E.
tiefe Verneigung
*hab dank*
*hab dank*
tiefe Verneigung
Mehr nicht? Undankbares Volk! 