Dr.Verpeilung 10 Geschrieben 26. März 2008 Melden Teilen Geschrieben 26. März 2008 Hallo Zusammen, ich möchte aus einer Domäne (W2000) alle Objekte (Gruppen, Benutzer) einer OU exportieren. Geht mit LDIFDE ja auch total prima. Allerdings ist es nun so, daß einige Informationen von Gruppen als Binärwerte exportiert werden. Bspw. die Mitglieder von einigen Gruppen: dn: CN=XP-User,OU=User,DC=TEST,DC=LAN changetype: modify add: member member:: Q049RnJhbmsgUnluaW8sT1U9VVRBWC1VU0VSLERDPVVUQVgtREYsREM9TEFO Bei anderen Gruppen ist das aber nicht der Fall und die Mitglieder werden korrekt angegeben: dn: CN=Gruppenleitung,OU=User,DC=TEST,DC=LAN changetype: modify add: member member: CN=Max Mustermann,OU=User,DC=TEST,DC=LAN Im ersten Fall schmiert der Import logischerweise mit der Meldung ab, daß der Benutzer nicht gefunden wurde. Im zweiten Fall wird die Gruppe (die vorher schon angelegt wurde) einwandfrei aktualisiert und das Mitglied hinzugefügt. Ich dachte erst, okay... Wahrscheinlich sind irgendwelche Userobjekte gelöscht aber nicht aus der Gruppe entfernt worden... Aber Fehlanzeige. Alle Mitglieder der Gruppe sind noch vorhanden und sollten wie im zweiten Falle aufgelistet sein. Merkwürdig ist auch, daß dies Gruppenabhängig ist. D.h. entweder es funktioniert für alle Mitglieder einer Gruppe oder es werden für alle Mitglieder einer Gruppe diese Binärwerte eingetragen. Ich kann zwar über den Schalter -n das Exportieren von Binärwerten unterbinden, allerdings werden die Gruppen dann gar nicht aktualisiert; also haben keine Mitglieder... Hat noch jemand eine Idee? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 26. März 2008 Melden Teilen Geschrieben 26. März 2008 Kann es sein, das es sich dabei um Einträge handelt, die nicht in der OU vorhanden sind und du den Root-DN direkt auf die OU gesetzt hast? Dann könnte ich mir vorstellen, das er Mitglieder der Gruppen, welche sich in anderen OU's befinden, nicht auflösen kann, da er deren dn nicht unterhalb des Root-DN finden kann. Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 26. März 2008 Autor Melden Teilen Geschrieben 26. März 2008 Nene, Gruppen und User sind alle in der OU User (wie auch oben in dem Codebeispiel angegeben)... Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. März 2008 Melden Teilen Geschrieben 26. März 2008 Hi, wahrscheinlich liegen in der Gruppe Benutzer, die Sonderzeichen im Namen tragen (wie z.B. Umlaute oder ähnliches). In diesem Fall wird der Output durch LDIFDE auf einen anderen Characterset umgestellt, ich glaube auf base64. Leider kenne ich momentan keine Möglichkeit, diesen Export wieder problemlos umzuwandeln. Vielleicht hat jemand anderes eine Idee - unter Umständen kann man die "Rück-Umwandlung" ja scripten... Versuchen kannst Du auch einmal den Export über ADFind o.ä. durchzuführen - ADFind ist ein "Tausendsasser" in Bezug auf verschiedene Dinge - vielleicht hast Du Glück und ADFind wandelt die Namen korrekt um. AdFind CSVDE o.ä. Tools setzen meiner Kenntnis nach diese Daten ebenfalls nciht korrekt um - sie nutzen ja die gleiche Schnittstelle wie LDIFDE. Viele Grüße olc Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 26. März 2008 Melden Teilen Geschrieben 26. März 2008 Die Umlautgeschichte gewinnt immer mehr an Wert... Hab mal ein wenig nach dieser Thematik gegooglet und hab das hier gefunden: mit ein wenig Phyton und Geschick im Skripten kann man das wohl auch wieder grade biegen: LinuxCommunity - LDIF-Datei für Thunderbird mit Umlauten erstellen Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. März 2008 Melden Teilen Geschrieben 26. März 2008 ...habe auch noch einmal geschaut ;) : Das Format ist scheinbar "hexadezimal" (nicht base64) und Du kannst den Export tatsächlich mit dem Schalter "-u" (für unicode) korrekt durchführen, also z.B.: ldifde -d CN=Gruppe01,OU=Test,DC=domain,DC=tld -f C:\test.ldf -u Man lernt nie aus. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 26. März 2008 Melden Teilen Geschrieben 26. März 2008 ...habe auch noch einmal geschaut : Das Format ist scheinbar "hexadezimal" und Du kannst den Export tatsächlich mit dem Schalter "-u" korrekt durchführen, also z.B.: Kann es sein das das erst ab einer bestimmten Version dabei ist? Hab grade mal geschaut, aber ich find keinen -u-Schalter... Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. März 2008 Melden Teilen Geschrieben 26. März 2008 ...hatte es auf einer Windows Server SP2 Installation getestet, da ist der Schalter definitiv dabei. Dateiversion ldifde.exe: 5.2.3790.3959 (srv03_sp2_rtm.070216-1710) Worauf testest Du? Viele Grüße olc Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 27. März 2008 Melden Teilen Geschrieben 27. März 2008 Getestet hab ich garnicht, hatte hier nachgeschaut: Using LDIFDE to import and export directory objects to Active Directory Aber dann scheint da zwischen W2k und W2k3 noch einiges an neuen Features dazugekommen zu sein... Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 28. März 2008 Autor Melden Teilen Geschrieben 28. März 2008 Ja perfekt. Hat prima geklappt! Danke an alle für eure Hilfe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.