Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP - Suche in der Datenbank einschränken

Frage Microsoft Windows Userverwaltung

Mitglied: Timo20

Timo20 (Level 1) - Jetzt verbinden

24.04.2007 um 00:32 Uhr, 5353 Aufrufe

Hallo zusammen,

ich bin ein LDAP Neuling und habe folgendes Problem. Ich habe mir openLDAP unter Windows(!) installiert und in der slapd.conf mein suffix und rootdn angepasst:

suffix "dc=hause,dc=de"
rootdn "cn=root,dc=hause,dc=de"

und habe hierzu zwei Teilbäume, mitarbeiter und hiwis, angelegt

dn: dc=hause,dc=de
objectclass: top
objectclass: dcObject
objectclass: organization
dc: hause
o: hause dot de

dn: ou=mitarbeiter,dc=hause,dc=de
objectclass: organizationalunit
ou: mitarbeiter
description: mitarbeiter

dn: ou=hiwis,dc=hause,dc=de
objectclass: organizationalunit
ou: hiwis
description: hiwis

dn: cn=root,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
cn: root
cn: Max Mustermann
sn: Mustermann

Beide Teilbäume haben Knoten. Die Suche im Baum ohne Einschränkungen klappt.
Was ich nun erreichen will, dass jeder Mitarbeiter nur in seinem Teilbaum der Datenbank suchen darf und jeder hiwi nur seinen Teilbaum. Ich habe schon mit den ACLs rumexperimentiert aber nicht das gewünschte hinbekommen. Außerdem möchte ich anonymen Zugriff sperren, dazu habe ich die Regel

access to *
by anonymous none

angelegt. Das klappt soweit, dass man anonym nicht rankommt, aber wie komm ich jetzt als rootdn (oder sonst als User) dran? Mittels ldapsearch -x -D "cn=root,dc=hause,dc=de" "(objectclass=*)" -W kriege ich keine Daten zurück.

Vielen Danke für eure Mühe!

Gruß
Timo

Edit: So sieht ein Beispiel Sohnknoten von mitarbeiter aus:

dn: cn=Bill Gates,ou=mitarbeiter,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
cn: Bill Gates
sn: Gates
telephoneNumber: 555-2323
userPassword: xxx
Ähnliche Inhalte
Monitoring
gelöst Suche Netzwork Monitoring Software (11)

Frage von SpecialFighter108 zum Thema Monitoring ...

Backup
Veeam Endpoint Backup findet SQL Datenbank nicht (1)

Frage von FFSephiroth zum Thema Backup ...

Webentwicklung
Suche Website für Fotogalerien! (5)

Frage von Interception zum Thema Webentwicklung ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (14)

Frage von SYS64738 zum Thema Weiterbildung ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...