Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP Probleme, Erklärung

Frage Microsoft Windows Server

Mitglied: mactoolz

mactoolz (Level 1) - Jetzt verbinden

02.01.2007, aktualisiert 10.01.2007, 13696 Aufrufe, 22 Kommentare

Hallo,

ich würde gerne aus MS Access den Zugriff auf meinen Domänencontroller erlangen über die LDAP Anbindung.

Leider bekomme ich die Meldung das die Referenzauswertung wurde vom Server zurückgesendet.

Durch die LDAP Anbindung kann ich doch alle möglichen Informationen von einem Benutzer erhalten, richtig ???


Wie setzt sich eiegntlich LDAP zusammen, was muss man definitiv für die Verbindung aufbauen zu können angeben. ???

MacToolz
Mitglied: Kosh
02.01.2007 um 13:38 Uhr
ahoi.

ich persönlich wusste nicht mal dass man mit access aufs active-directory zugreifen kann, aber man lernt halt nie aus.

also für den zugriff benötigst du:
den servernamen / die ip
den port (normalerweise 389)
einen benutzer inkl. kennwort der active directory leserechte hat (hat schon ein "domänen-gast")
im besten fall noch eine basis-dn (das ist das start verzeichnis welches er als stamm hernimmt)

zum browsen empfehle ich die den softerra ldap browser
kostet nix und damit kannst du dir mal dein active directory anschauen.

http://www.ldapbrowser.com/download.htm

Grüsse

Kosh
Bitte warten ..
Mitglied: mactoolz
02.01.2007 um 13:56 Uhr
Hi,

könnt ihr mir den erklären wie der Aufbau von LDAP sein soll.
Also aus Access geht das schon. Kleine Erfolge hatte ich aj auch schon.

z.B. LDAP://Domänennamen, ...........


MacToolz
Bitte warten ..
Mitglied: Kosh
02.01.2007 um 14:20 Uhr
zur anmerkung: du suchst infos zum aufbau von active directory.

ldap ist wie der name schon sagt (Lightweight Directory Access Protocol) nur das protokoll das verwendet wird um daten eines verzeichnsdienstes abzurufen oder zu modifizieren.

das active directory schema zu erklären würde jetzt den rahmen dieses posts sprengen daher mal ein link zur technischen referenz:
http://technet2.microsoft.com/WindowsServer/en/library/92b3b6cb-9eb3-4d ...

am einfachsten wäre es du lädtst dir mal den open geposteten ldap-browser runter, verbindest dich mit deinem DC und siehst dir einfach die struktur in deiner domäne an.

dann siehst du auch am leichtesten wie du zu den infos im AD kommst die du benötigst.
Bitte warten ..
Mitglied: mactoolz
02.01.2007 um 14:25 Uhr
Hi,

den LDAP Brwoser habe ich mir runtergeladen aber darin bekommeich auch nicht die Anmeldung.

Es kommt die Meldung das kein Zugriff auf LDAP Server.

Ich habe sogar als Anemdlung nicht die anonyme genommen.

Port 389 ist auch frei.

MacToolz
Bitte warten ..
Mitglied: Kosh
02.01.2007 um 14:30 Uhr
wenn du den browser offen hast, in der linken spalte rechtsklick auf "browserstamm" und dann auf "neues profil"

danach gibst du der verbindung einen namen, dann musst du folgende einstellungen angeben:

host: ip-adresse eines Domaincontrollers
anschluss: 389
protokollversion: 3
Basis-DN: leer

und unter anmeldeinformationen:
benutzer-dn: benutzername mit entsprechenden rechten
kennwort: is klar
anonyme bindung: ausgehakt
Bitte warten ..
Mitglied: mactoolz
02.01.2007 um 16:25 Uhr
Hi,

so habe ich alles versucht.

Was meinst du mit dem EBnutzer mit den passenden Rechten. Admin ???

Muss der denn sein. Weil dieses Script sollen ja dann für einige Gruppenrichtlinienobjekte greifen.

Mein Ziel ist es, die Gruppe von dem Anmeldenden auslesen, dann dementsprechend sein Netzwerklaufwerk der Abteilung verbinden.

Selbst so wie du mir mitgeteilst hast wie es gehen soll kommt, zwar links im Fenster jetzt eine Auflistung der Verzeichnisstruktur nur weiter aufbrechen kann ih den dann nicht. Darin steht dann die MEldung [Fehler 1 Operation Error]


MacToolz
Bitte warten ..
Mitglied: Kosh
02.01.2007 um 16:43 Uhr
achsoooo. du willst scripten. sag das doch gleich ; )

warum fummelst du dann mit access rum?

einen benutzernamen und das kennwort brauchst du bei einem logon-script natürlich nicht um aufs AD zuzugreifen.

blick mal hier:
http://technet2.microsoft.com/WindowsServer/en/library/8a268d3a-2aa0-44 ...

das dort angeführte script liest unter anderem aus dem active directory aus in welchen gruppen sich der user befindet welcher das script ausführt, und mappt dan dementsprechende netzlaufwerke.
Bitte warten ..
Mitglied: mactoolz
02.01.2007 um 18:40 Uhr
Hi,

ich dachte das mit dem Scripten wäre klar. Aber in Access geht das doch auch, zumindest kann man daraus ein VBS machen.

Vorallem kenne ich mit Access aus und kann es sehr leicht für den Debuggmodus nutzen, das ist der Hauptgrund.


Ich bin mal gespannt was das Script her gibt. Nicht desto trotz bekomme ich keine Verbindung über LDAP hin.

ICh kann dir leider nicht sagen warum.

Wie würde denn die LDAP Verbindung aussehen mit allen nötigen Daten. ???
Ich verstehe das LDAP nicht ???


MAcToolz
Bitte warten ..
Mitglied: Kosh
03.01.2007 um 07:22 Uhr
Nochmal zum Mitschreiben: Hier gehts um Active Directory und nicht um LDAP ; )

Ich fasse es mal kurz:

nehmen wir an du willst dich mit deinem domänenstamm per ldap verbinden, dann sieht das ungeführ so aus:

LDAP://Domaincontroller/DC=meinedomain,DC=meindomainsuffix

Also du betreibst die domain: test.local mit einem Windows 2003 Domaincontroller mit der IP 192.168.0.2

Daraus folgt: LDAP://192.168.0.2/DC=test,DC=local

Dann gibts noch die Organisationseinheiten (bekannt aus Active Directory Benutzer und Computer). Du hast in deinem Stamm eine OU: MeineUser, und darunter eine OU: Buero
Wenn du nun in die Organisationseinheit "Buero" willst, siehst so aus:

LDAP://192.168.0.2/OU=Buero,OU=MeineUser,DC=test,DC=local

Die Objekte im ActiveDirectory sprichst du mit CanonicalName (CN) an. ( zB Eine Benutzergruppe)
Und diese Objekte haben Attribute.
Ein Userobjekt hat zB: description, telephoneNumber, displayName, undsoweiter....

So schauts aus.

Hier noch ein Link wo beschrieben wird wie eine Suche im ActiveDirectory funktioniert.

http://technet2.microsoft.com/WindowsServer/en/library/8196d68e-776a-4b ...
Bitte warten ..
Mitglied: mactoolz
04.01.2007 um 19:11 Uhr
Hi,

also danke für den Link und die Erklärung.

Jetzt habe ich versucht die LDAP Anbindung durchzuführen und zwar so.

Set tempLDAP = GetObject("LDAP://10.2.111.31/DC=FST31B111,DC=G1")


Ich schaue mir die Variabel tempLDAP an und diese enthält keine Werte.
Ist das so richtig ???


MacToolz
Bitte warten ..
Mitglied: Kosh
04.01.2007 um 19:19 Uhr
wie "GetObject" schon sagt, willst du dir ja ein objekt holen.
du hast ihm aber nur den pfad angegeben.

nehmen wir an du willst einen bestimmten pc rauspicken, der heisst "PC01" und befindet sich in der OU "MeinePCs".

Set PC01 = GetObject("LDAP://10.2.111.31/CN=PC01,OU=MeinePCs,DC=FST31B111,DC=G1")
Bitte warten ..
Mitglied: mactoolz
04.01.2007 um 19:44 Uhr
Hi,

vielleicht solte ich mal kurz meine Aufgabenstellung anbringen.

Ich würde gerne anhand des angemeldeten Benutzers heruasfinden in welcher Gruppe er sich befindet.

Den Anmeldename ist ja schnell herausgefunden über
Set wshNetwork = CreateObject("WScript.Network")

Dann wäre mein Ansatz über die LDAP Anbindung herauszufinden in welcher Gruppe dieser sich befindet. Anschließend würde ich Anhand der Gruppe die NEtzwerklaufwerkverbindung herstellen.

So habe ich gerde versucht die LDAP Anbindung aufzubauen, nur mal so dein Vorschlag testen.

Dann kam aber die Meldung das dieses Objekt auf dem Server nicht vorhanden ist.

Set tempLDAP = GetObject("LDAP://10.2.111.31/CN=B111FST31-31,OU=OU_Einkauf,DC=FST31B111,DC=G1")


MacToolz
Bitte warten ..
Mitglied: Kosh
05.01.2007 um 07:23 Uhr
erinnerst du dich noch an den link oben?

versuch mal:

Set ADSysInfo = CreateObject("ADSystemInfo")
Set CurrentUser = GetObject("LDAP://" & ADSysInfo.UserName)
strGroups = LCase(Join(CurrentUser.MemberOf))
MsgBox(strGroups)

das geht.
Bitte warten ..
Mitglied: mactoolz
06.01.2007 um 16:56 Uhr
Hi,

ja den Link kenne ich noch.

Das Problem ist das auch diese Variabeln leer bleiben.

Und nu????????

Ich habe keine Ahnung woran das liegen kann.


MacToolz
Bitte warten ..
Mitglied: Kosh
08.01.2007 um 07:26 Uhr
wenn du die im obigen post geschriebenen zeilen in ein textfile kopierst und das ganze als .vbs abspeicherst und dann ausführst, dann wirft er dir ne messagebox aus wo alle gruppen drinstehen in denen sich der momentane benutzer befindet.

bei mir geht das.
also sollte es bei dir auch gehen.

falls die variablen leer bleiben hast du anscheinend noch ein anderes problem.
Bitte warten ..
Mitglied: mactoolz
08.01.2007 um 16:53 Uhr
Hi,

kannst du mir denn sagen welches. ???

Ich habe keine ahnung warum ich auf das LDAP keine Verbindung bekomme.

Woran kann es noch liegen.

MacToolz
Bitte warten ..
Mitglied: Kosh
08.01.2007 um 17:37 Uhr
tja das ist ne gute frage.

wenn dein pc mitglied der domain ist, und du mit einem domain user angemeldet bist, dann versteh ich auch nicht warums bei dir nicht geht.

versuch mal das skript auf einem anderen rechner in eurer domain auszuführen.
Bitte warten ..
Mitglied: mactoolz
10.01.2007 um 00:54 Uhr
Hi,

also der Benutzer mit dem ich mich anmelde ich der Administrator den man bei der Installation von AD anlegt, zumindest das Passwort dafür erstellt.

Also ist dieser natürlich auch Mitglied der Domäne.

Das Script kann ich selber nicht woanders ausprobieren ausser bei mir in der VMWare Maschine.

Und leider muss ich wieder die Frage stellen und nu.
Liegt es vielleicht an meinem AD ???

Was musst du wissen um mir dabei helfen zu können. ????


MacToolz
Bitte warten ..
Mitglied: mactoolz
10.01.2007 um 00:55 Uhr
Hi,

also der Benutzer mit dem ich mich anmelde ich der Administrator den man bei der Installation von AD anlegt, zumindest das Passwort dafür erstellt.

Also ist dieser natürlich auch Mitglied der Domäne.

Das Script kann ich selber nicht woanders ausprobieren ausser bei mir in der VMWare Maschine.

Und leider muss ich wieder die Frage stellen und nu.
Liegt es vielleicht an meinem AD ???

Was musst du wissen um mir dabei helfen zu können. ????


MacToolz
Bitte warten ..
Mitglied: mactoolz
10.01.2007 um 00:55 Uhr
Hi,

also der Benutzer mit dem ich mich anmelde ich der Administrator den man bei der Installation von AD anlegt, zumindest das Passwort dafür erstellt.

Also ist dieser natürlich auch Mitglied der Domäne.

Das Script kann ich selber nicht woanders ausprobieren ausser bei mir in der VMWare Maschine.

Und leider muss ich wieder die Frage stellen und nu.
Liegt es vielleicht an meinem AD ???

Was musst du wissen um mir dabei helfen zu können. ????


MacToolz
Bitte warten ..
Mitglied: mactoolz
10.01.2007 um 00:56 Uhr
Hi,

also der Benutzer mit dem ich mich anmelde ich der Administrator den man bei der Installation von AD anlegt, zumindest das Passwort dafür erstellt.

Also ist dieser natürlich auch Mitglied der Domäne.

Das Script kann ich selber nicht woanders ausprobieren ausser bei mir in der VMWare Maschine.

Und leider muss ich wieder die Frage stellen und nu.
Liegt es vielleicht an meinem AD ???

Was musst du wissen um mir dabei helfen zu können. ????


MacToolz
Bitte warten ..
Mitglied: Kosh
10.01.2007 um 07:20 Uhr
ich schick dir ne pn bevor der thread ins unendliche auswächst....
Bitte warten ..
Ähnliche Inhalte
Windows 10
DistributedCOM - Erklärung
Frage von KMUlifeWindows 10

Hallo zusammen! Ich sehe vermehrt Fehlermeldungen auf Clients im Netzwerken die mit DistrubedCOM ausgewiesen sind.ö z.B: Ich habe mal ...

Netzwerkgrundlagen
Erklärung zu PoE
gelöst Frage von Napster9Netzwerkgrundlagen5 Kommentare

Hallo Community, ich als Laie habe einige Fragen zur Funktion von PoE. Wenn ich beispielsweise ein oder mehrere Telefone ...

Batch & Shell
Erklärung Batch
Frage von AnrionBatch & Shell6 Kommentare

Hallo Leute, Ich benötige Hilfe beim verstehen der Batch-Datei: 1 echo off &setlocal 2 for /r %%i in (*.00s) ...

Weiterbildung
Mailfluss Erklärung
gelöst Frage von netscratWeiterbildung4 Kommentare

Moin Moin, ich würde mir gerne noch viel mehr Wissen zum Themebereich des "Mailflows" aneignen. Das Thema umfasst für ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...