Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie kann ich eine LDAP suche machen in jedem verzeichniss nur nicht in einem.

Frage Entwicklung PHP

Mitglied: Jeeroy

Jeeroy (Level 1) - Jetzt verbinden

09.03.2012 um 13:35 Uhr, 3359 Aufrufe, 7 Kommentare

Hallo Leute,

ich möchte eine Ldap Abfrage nach allen Workstations machen, und das auf dem Kompletten server nur nicht in einem Verzeichniss, dass soll aus der Suche ausgeschlossen werden.

Meine Bisherige Abfrage sieht so aus:

01.
$attr_cn = array("*"); 
02.
$filter_cn = "(objectClass=Workstation)"
03.
$ldap_search_cn = ldap_search($ldap_con, "o=Server", $filter_cn, $attr_cn) or die ("<p>Ging leider schief!</p>"); 
04.
$ldap_result_cn = ldap_get_entries ($ldap_con, $ldap_search_cn);
Nun habe ich als Suchort ja den Baum Server angegeben (o=server) möchte da auch überall suchen, jedoch soll in dem verzeichniss "ou=PO,ou=REGION,o=Server" nicht gesucht werden.

Wie grenze ich das nun aus?

Danke für eure Hilfe!
Mitglied: emeriks
11.03.2012 um 14:40 Uhr
"objectClass=Workstation" geht auch? Ich dachte immer, dass müsste "objectClass=Computer" lauten?

Ferner muss es sicher "ou=Server" lauten.

Du möchtest also eine rekursive Suche durch alle Sub-OU's machen und dabei aber eine Sub-OU auslassen?
Das ginge höchstens per Filter auf dem DN. Da man aber meines Wissen im DN nicht mit Wildcards suchen kann (also z.B. nach "*,ou=PO,ou=REGION,o=Server,..." kannst Du entweder zweimal suchen, beim zweiten Mal mit dieser OU als Basis und dann das Ergebnis aus der ersten Suche rausrechnen, oder Du verpasst allen Computer-Objekten in dieser OU ein bestimmtes Attribut, nach welchem Du dann filterst.

1. Beispiel:
Alle Computer der OU "PO" bekommen im Betreff einen String der mit "PO: " anfängt. Dann könnter er Filter so aussehen:
01.
$filter_cn = "(objectClass=Computer)(!description=PO:*)"
2. Beispiel
Du verwendest die bei Computer-Objekten die ungenutzten Attribute "extensionAttribute1" bis "...15", legts dort einen bestimmten Wert rein und filterst danach:
z.B. in OU "PO" haben alle Computerobjekte als "extensionAttribute1" den Wert "auslassen". Dann könnte der Filter so aussehen:
01.
$filter_cn = "(objectClass=Computer)(!extensionAttribute1=auslassen)"; 
Bitte warten ..
Mitglied: Jeeroy
12.03.2012 um 09:33 Uhr
Hey emeriks,

ich danke für deine Antwort!
Es gibt sogar echt ein Attribute, was bei diesen Workstations immer hinterlegt ist, ich werde es so probieren wie du geschrieben hast und dieses Attribute ausklammer.

PS: Bei uns geht es auch mit Workstations und es lautet bei uns ou=Norden, o=Server ;)!

Ich gebe Rückmeldung, sobald ich es probiert habe.
Bitte warten ..
Mitglied: emeriks
12.03.2012 um 09:42 Uhr
Zitat von Jeeroy:
PS: Bei uns geht es auch mit Workstations und es lautet bei uns ou=Norden, o=Server ;)!

Hm...? Was ist das für ein Verzeichnisdienst?
Bitte warten ..
Mitglied: Jeeroy
12.03.2012 um 09:51 Uhr
Zitat von emeriks:
Hm...? Was ist das für ein Verzeichnisdienst?

Novell eDirectory.
Bitte warten ..
Mitglied: Jeeroy
12.03.2012 um 11:11 Uhr
Hey emeriks,

habe nun ein das Attribut, bei jedem Computer der ausgeklammert werden soll (Attributname = cvStatus).
Jeder der ausgeklammert werden soll hat bei dem Attribut cvStatus den Wert success.

Den Filter habe ich deswegen nun so umgeschrieben:

01.
$filter_cn = "(&(objectClass=Workstation)(!cvStatus=success))";
Bekomme jedoch nun eine Fehler Meldung:

ldap_search() [function.ldap-search]: Search: Bad search filter in PFAD on line 30

Alson das der Filter Falsch ist, weißte warum?
Bitte warten ..
Mitglied: emeriks
12.03.2012 um 11:15 Uhr
versuche mal

01.
$filter_cn = "(&(objectClass=Workstation)(!(cvStatus=success)))";
Bitte warten ..
Mitglied: Jeeroy
12.03.2012 um 11:33 Uhr
Sehr gut, das funktioniert, habe ich da noch die Klammern vergessen..
Nun habe ich zwar das Problem, dass

Fatal error: Maximum execution time of 30 seconds exceeded

Aber das werde ich auch gelöst bekommen ;) Danke dir!
Bitte warten ..
Ähnliche Inhalte
Off Topic
Suche alle Kombinationen aus 2 und 3 Buchstaben (39)

Frage von Snowboarder1994 zum Thema Off Topic ...

Windows Server
gelöst Dynamisches Laufwerk Rückgängig machen (10)

Frage von Fruehling2017 zum Thema Windows Server ...

Windows 7
gelöst Tool für die Suche nach Absenderadresse in einer Email (3)

Frage von Juckie zum Thema Windows 7 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...