Globalen Katalog auslesen

[Zearom 10]

Hallöchen,

 

Momentan durchsuche ich in selbstentwickelten Anwendungen immer im momentan "eingelockten" Active Directory. Jetzt soill das Programm allerdings auch User finden die sich in anderen Domänen befinden. Prinzipiell wäre dazu ja der Globale Katalog für zuständig eine Auflistung von Objekten bereitzuhalten die sich in den angeschlossenen ADs befinden. Nun habe ich dazu genau zwei fragen:

 

Mit welchem Tool kann ich auf den GC zugreifen um mir die vorhandenen Daten anzusehen? (ADSI, Active Directory Explorer hätte ich installiert)

 

Ist der GC eine eigene LDAP-Instanz oder wie kann ich mir den GC technisch genau vorstellen? Lässt ich genau steuern welche Attribute in den Index aufgenommen werden sollen?

[sessi 10]

Hallo Zearom

 

Schau mal hier:

 

MSXFAQ.DE - ADSI und LDAP

 

LG Sessi

 

PS: Der GC ist eine abgespeckte Liste welche auf GC aktivierten DC`s gehostet wird. Wird z. B. von MS Exchange verwendet um Mailobjekte zu finden.

[Zearom 10]

Laut der Page unterscheidet sich der Zugriff zwischen einen GC und dem LDAP eines ADC's nicht groß. WIe bekomm ich denn dann heraus ob der anvisierte ADC's nun einen GC bereit hält oder nicht, oder lässt sich per dnslookup eine Liste der GC's erstellen?

 

mmh mir fehlt irgendwie gerade der rote faden, sorry wenns ziemlich doofe Fragen sind ;)

[Daim 12]

Hola,

 

WIe bekomm ich denn dann heraus ob der anvisierte ADC's nun einen GC bereit hält oder nicht, oder lässt sich per dnslookup eine Liste der GC's erstellen?

 

lies doch einfach hier ;) :

 

Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)

[Zearom 10]

Okay perfekt, hab nun alle Informationen um in den GC zu greifen um mir die Infos da herauszuziehen.

 

Habe allerdings noch eine frage zu dem GC.

 

In dem GC sind nun alle Domänen aufgenommen zu denen eine Trustverbindung existiert. Die Domänen die nicht getrustet sind (Domänen in der DMZ beispielsweise) fehlen.

 

Lassen sich diese Domänen sich nun auch in den GC mitaufnehmen?

[Daim 12]

Lassen sich diese Domänen sich nun auch in den GC mitaufnehmen?

 

Ein globaler Katalog kann nur die Informationen EINER Gesamtstruktur in der er selbst Mitglied ist enthalten. Alle Objekte aus einer Gesamtstruktur egal aus welchen Domänen, sind im GC enthalten. Somit ist es zwangsläufig notwendig, dass alle Domänen zur gleichen Gesamtstruktur gehören und unter diesen dann automatisch eine transitive bidirektionale Vertrauensstellung besteht.

[Zearom 10]

Ein globaler Katalog kann nur die Informationen EINER Gesamtstruktur in der er selbst Mitglied ist enthalten. Somit ist es zwangsläufig notwendig, dass alle Domänen zur gleichen Gesamtstruktur gehören und unter diesen dann automatisch eine transitive bidirektionale Vertrauensstellung besteht.

 

mmh sorry wenn ich da nochmal nachhake, so wie ich dies sehe ist eine Domäne in der DMZ mitglied der Gesamtstruktur. Allerdings wurde mir von der Administration gesagt, das zwischen den Internen Domänen und der DMZ-Domäne eine nur einseitige Vertrauensstellung existiert. Die DMZ-Domäne vertraut den Internen. Die Internen allerdings nicht der DMZ-Domäne. Wahrscheinlich ist dies genau das Problem und somiut der Grund warum die DMZ-Domäne nicht im GC vorhanden ist.

[Daim 12]

Wahrscheinlich ist dies genau das Problem und somiut der Grund warum die DMZ-Domäne nicht im GC vorhanden ist.

 

Genau so ist es. Ohne eine Vertrauensstellung kann das so nicht funktionieren.

[Zearom 10]

mmmh, okay okay. Dann ist dies klar, warum wir da ein problem haben.

 

Danke euch für die Informationen, ich als oller Anwendungsentwickler darf mir nun einen Workaround überlegen :)

 

Nochmals danke!