bpeter
Goto Top

Ldap-Suche über GC

Hallo,
ich habe folgendes Problem. Im AD mit mehreren Domains habe ich die User-Attribute employeeid und employeenumber mit Daten belegt. Nun will ich diese über den kompletten Forest mit Hilfe von ldap auslesen. Der Befehl ist mir bekannt. Ich weiß auch, dass ich den Port ändern muss. Leider sind standardmäßig diese Attribute nicht enthalten. Wenn ich explizit in einer Domain mit Port 389 suche, funktioniert dies auch. Kann ich dem AD beibringen, dass diese Attribute auch im GC vorhanden sind?

Gruß Peter

Content-Key: 111357

Url: https://administrator.de/contentid/111357

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 13.03.2009 um 15:43:44 Uhr
Goto Top
Servus,

überprüfe zuerst im Schema-Snap-In (Start-Ausführen-regsvr32 schmmgmt.dll), ob das Attribut employeeid der Klasse USER zugewiesen wurde, dass ist nämlich standardmäßig nicht so. Lediglich das Attribut employeeNumber ist der Klasse USER zugewiesen.

Dann kontrolliere in der Schema-MMC ob diese beiden Attribute in den globalen Katalog repliziert werden, was standardmäßig ebenfalls nicht der Fall ist.

Ansonsten schau auch mal hier:

[Yusufs Directory Blog - Eigene Spalten in ADBuC integrieren]
http://blog.dikmenoglu.de/PermaLink,guid,7b986cad-9db1-4fef-ac9e-35441d ...

[Yusufs Directory Blog - Personalnummer im AD eintragen]
http://blog.dikmenoglu.de/PermaLink,guid,bf1968b5-a08b-4808-835f-34258b ...


Gruß, Yusuf
Mitglied: BPeter
BPeter 16.03.2009 um 09:51:16 Uhr
Goto Top
Hallo Yusuf,
die Einstellungen für employeeid habe ich von deiner Seite. Das Attribut employeenumber habe identisch gemacht und funktioniert auch so weit. Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Gruß Peter
Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 16.03.2009 um 13:17:51 Uhr
Goto Top
die Einstellungen für employeeid habe ich von deiner Seite.

Ahaa... na dann ists ja klar. face-wink

Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Es ist im AD-Schema fest vorgegeben und fest kodiert, welche Attribute in den globalen Katalog repliziert werden. Standardmäßig sind das nunmal die Attribute, die für eine globale Suche über mehrere Domänen hinweg, interessant sind.

Einzelne Attribute lassen sich über den Weg wie ich ihn bereits in meiner ersten Antwort beschrieben habe, ebenfalls in den GC replizieren. Das ist ein händisches doing (manuell oder per Skript).


Gruß, Yusuf Dikmenoglu
Mitglied: BPeter
BPeter 16.03.2009 um 13:32:25 Uhr
Goto Top
Danke für deine Hilfe!

Gruß Peter