Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP - Suche in der Datenbank einschränken

Frage Microsoft Windows Userverwaltung

Mitglied: Timo20

Timo20 (Level 1) - Jetzt verbinden

24.04.2007 um 00:32 Uhr, 5358 Aufrufe

Hallo zusammen,

ich bin ein LDAP Neuling und habe folgendes Problem. Ich habe mir openLDAP unter Windows(!) installiert und in der slapd.conf mein suffix und rootdn angepasst:

suffix "dc=hause,dc=de"
rootdn "cn=root,dc=hause,dc=de"

und habe hierzu zwei Teilbäume, mitarbeiter und hiwis, angelegt

dn: dc=hause,dc=de
objectclass: top
objectclass: dcObject
objectclass: organization
dc: hause
o: hause dot de

dn: ou=mitarbeiter,dc=hause,dc=de
objectclass: organizationalunit
ou: mitarbeiter
description: mitarbeiter

dn: ou=hiwis,dc=hause,dc=de
objectclass: organizationalunit
ou: hiwis
description: hiwis

dn: cn=root,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
cn: root
cn: Max Mustermann
sn: Mustermann

Beide Teilbäume haben Knoten. Die Suche im Baum ohne Einschränkungen klappt.
Was ich nun erreichen will, dass jeder Mitarbeiter nur in seinem Teilbaum der Datenbank suchen darf und jeder hiwi nur seinen Teilbaum. Ich habe schon mit den ACLs rumexperimentiert aber nicht das gewünschte hinbekommen. Außerdem möchte ich anonymen Zugriff sperren, dazu habe ich die Regel

access to *
by anonymous none

angelegt. Das klappt soweit, dass man anonym nicht rankommt, aber wie komm ich jetzt als rootdn (oder sonst als User) dran? Mittels ldapsearch -x -D "cn=root,dc=hause,dc=de" "(objectclass=*)" -W kriege ich keine Daten zurück.

Vielen Danke für eure Mühe!

Gruß
Timo

Edit: So sieht ein Beispiel Sohnknoten von mitarbeiter aus:

dn: cn=Bill Gates,ou=mitarbeiter,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
cn: Bill Gates
sn: Gates
telephoneNumber: 555-2323
userPassword: xxx
Ähnliche Inhalte
Windows Tools
Suche Programm um Log auszuwerten + Mail notify (2)

Frage von NetzwerkDude zum Thema Windows Tools ...

Outlook & Mail
gelöst Suche Möglichkeit in Outlook Mails einem Projekt zu zuordnen (3)

Frage von Barthinator zum Thema Outlook & Mail ...

Batch & Shell
gelöst PS: Suche "eleganteren" Code (10)

Frage von Kraemer zum Thema Batch & Shell ...

Windows Server
gelöst Suche Setup zu Super Doctor 5 Beta (7)

Frage von DerWoWusste zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...