banco74 10 Geschrieben 15. Januar 2009 Melden Teilen Geschrieben 15. Januar 2009 Hallo zusammen, muss gerade für einen SAP Portalzugriff Active Directory Gruppen via LDAP abfragen. Funktioniert bei allen Gruppen hervorragend. Nur bei der Gruppe "Domain Users" bekomme ich keinen einzigen Benutzer zurückgemeldet. Als wäre die Gruppe leer. Muss ich in den berechtigungen der Gruppe was einstellen oder wie bekomme ich die Abfrage hin? Wäre super, wenn mir hier jemand helfen könnte. Vielen Dank Viele Grüße banco Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 15. Januar 2009 Melden Teilen Geschrieben 15. Januar 2009 Moin, die Gruppe "Domain Users" (im Deutschen "Domänen-Benutzer") ist bei allen bzw. fast allen Benutzern die primäre Gruppe. In dem Fall steht der jeweilige Benutzer nicht in der Mitgliederliste (Feld "member" der Gruppe). Die Mitgliedschaft wird beim jeweiligen Benutzerobjekt im Feld "primaryGroupID" geführt. Dort steht der RID der jeweiligen Gruppe (für Domain Users: 513, siehe Well-known security identifiers in Windows operating systems). Dein LDAP-Filter muss also (auch) nach Objekten suchen, bei denen in primaryGroupID der Wert 513 steht. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Januar 2009 Melden Teilen Geschrieben 15. Januar 2009 Servus banco, (sieh an, sieh an ;) ) lies in dem folgenden Artikel den letzten Absatz: Yusufs Directory Blog - Active Directory - Abfrage Zitieren Link zu diesem Kommentar
banco74 10 Geschrieben 16. Januar 2009 Autor Melden Teilen Geschrieben 16. Januar 2009 Passt. Vielen Dank für eure Hilfe. greetz banco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.