Bkolbe 10 Geschrieben 23. April 2007 Melden Teilen Geschrieben 23. April 2007 Ich möchte folgendes als gespeicherte Abfrage im AD auslesen: In welchen Gruppen ein User Mitglied ist. Wie lautet dazu die Syntax? Probiert habe ich folgende (Auch mit einigen Variationen): (&(objectClass=group)(member=testuser)) irgendwas muß wohl noch fehlen, da ich als Ergebnis nichts zurückbekomme, obwohl mein Benutzer Mitglied von zwei Gruppen ist (Domänenbenutzer und Testgruppe). Oder kann mir jemand eine gute Seite nennen, in dem die Syntax für die LDAP Abfragen steht, da ich hier nicht das richtige gefunden hab. Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 23. April 2007 Melden Teilen Geschrieben 23. April 2007 Hallo, schau mal hier nach. EDIT: das kannst du dir auch mal anschauen für andere Scripts. Gruß Enzo Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 23. April 2007 Melden Teilen Geschrieben 23. April 2007 Servus, ...da ich hier nicht das richtige gefunden hab. stimmt, dazu hatte ich keine Beispiel-Abfrage erstellt. Hole ich aber hiermit dann auch nach. Erstelle eine Benutzerdefinierte Abfrage und verwende diesen Filter: (&(objectCategory=group)(member=cn=USER,cn=users,dc=<DeineDomäne>dc=<TLD>)) USER=Ersetze diesen Eintrag durch den Benutzernamen CN=Users = Darin befindet sich der Standard-Benutzer. Falls Deine Benutzer sich z.B. in einer OU befinden, ersetze CN=... durch OU=... Wichtig ist, dass bei (member=... dort der DN zum Benutzerobjekt steht. Des Weiteren werden damit keine verschachtelten Gruppen angezeigt, nur die direkt verschachtelten. P.S. Die Abfrage nehme ich dann auf meiner Seite mit auf ;) Zitieren Link zu diesem Kommentar
Bkolbe 10 Geschrieben 23. April 2007 Autor Melden Teilen Geschrieben 23. April 2007 @ enzo Danke für die Links, ist für mein Skript sehr hilfreich (möchte diese Abfrage evtl. später per skript ablaufen lassen) @Daim Danke, dass war genau das was ich gesucht habe, jetzt klappts ! Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 23. April 2007 Melden Teilen Geschrieben 23. April 2007 kleine Ergaenzung: relativ einfach laesst sich die Syntax einer Ldap-Abfrage so herausbekommen: - Scripte die LDAP-Query z.B. in VBS oder erstelle diese in einem LDAP-Browser - vor dem Ausfuehren einen Netzwerktraffic starten und entweder schon den Capture Filter oder nachher den Displayfilter auf "LDAP" z.B. mit wireshark setzen -im gefilterten LDAP-Paket liegt die LdAP-Abfrage zum Rauskopieren bereit cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.