Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP - Suche in der Datenbank einschränken

Frage Microsoft Windows Userverwaltung

Mitglied: Timo20

Timo20 (Level 1) - Jetzt verbinden

24.04.2007 um 00:32 Uhr, 5359 Aufrufe

Hallo zusammen,

ich bin ein LDAP Neuling und habe folgendes Problem. Ich habe mir openLDAP unter Windows(!) installiert und in der slapd.conf mein suffix und rootdn angepasst:

suffix "dc=hause,dc=de"
rootdn "cn=root,dc=hause,dc=de"

und habe hierzu zwei Teilbäume, mitarbeiter und hiwis, angelegt

dn: dc=hause,dc=de
objectclass: top
objectclass: dcObject
objectclass: organization
dc: hause
o: hause dot de

dn: ou=mitarbeiter,dc=hause,dc=de
objectclass: organizationalunit
ou: mitarbeiter
description: mitarbeiter

dn: ou=hiwis,dc=hause,dc=de
objectclass: organizationalunit
ou: hiwis
description: hiwis

dn: cn=root,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
cn: root
cn: Max Mustermann
sn: Mustermann

Beide Teilbäume haben Knoten. Die Suche im Baum ohne Einschränkungen klappt.
Was ich nun erreichen will, dass jeder Mitarbeiter nur in seinem Teilbaum der Datenbank suchen darf und jeder hiwi nur seinen Teilbaum. Ich habe schon mit den ACLs rumexperimentiert aber nicht das gewünschte hinbekommen. Außerdem möchte ich anonymen Zugriff sperren, dazu habe ich die Regel

access to *
by anonymous none

angelegt. Das klappt soweit, dass man anonym nicht rankommt, aber wie komm ich jetzt als rootdn (oder sonst als User) dran? Mittels ldapsearch -x -D "cn=root,dc=hause,dc=de" "(objectclass=*)" -W kriege ich keine Daten zurück.

Vielen Danke für eure Mühe!

Gruß
Timo

Edit: So sieht ein Beispiel Sohnknoten von mitarbeiter aus:

dn: cn=Bill Gates,ou=mitarbeiter,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
cn: Bill Gates
sn: Gates
telephoneNumber: 555-2323
userPassword: xxx
Ähnliche Inhalte
Voice over IP
Suche 3cx Server Version 8

Frage von Herbrich19 zum Thema Voice over IP ...

Firewall
gelöst Suche Hardware-Firewall im privaten Bereich von Sophos (6)

Frage von Stefan007 zum Thema Firewall ...

Exchange Server
Exchange 2010 Datenbank neu aufbauen - wie vorgehen? (4)

Frage von westberliner zum Thema Exchange Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...