banco74 10 Geschrieben 15. Januar 2009 Melden Geschrieben 15. Januar 2009 Hallo zusammen, muss gerade für einen SAP Portalzugriff Active Directory Gruppen via LDAP abfragen. Funktioniert bei allen Gruppen hervorragend. Nur bei der Gruppe "Domain Users" bekomme ich keinen einzigen Benutzer zurückgemeldet. Als wäre die Gruppe leer. Muss ich in den berechtigungen der Gruppe was einstellen oder wie bekomme ich die Abfrage hin? Wäre super, wenn mir hier jemand helfen könnte. Vielen Dank Viele Grüße banco Zitieren
NilsK 2.978 Geschrieben 15. Januar 2009 Melden Geschrieben 15. Januar 2009 Moin, die Gruppe "Domain Users" (im Deutschen "Domänen-Benutzer") ist bei allen bzw. fast allen Benutzern die primäre Gruppe. In dem Fall steht der jeweilige Benutzer nicht in der Mitgliederliste (Feld "member" der Gruppe). Die Mitgliedschaft wird beim jeweiligen Benutzerobjekt im Feld "primaryGroupID" geführt. Dort steht der RID der jeweiligen Gruppe (für Domain Users: 513, siehe Well-known security identifiers in Windows operating systems). Dein LDAP-Filter muss also (auch) nach Objekten suchen, bei denen in primaryGroupID der Wert 513 steht. Gruß, Nils Zitieren
Daim 12 Geschrieben 15. Januar 2009 Melden Geschrieben 15. Januar 2009 Servus banco, (sieh an, sieh an ;) ) lies in dem folgenden Artikel den letzten Absatz: Yusufs Directory Blog - Active Directory - Abfrage Zitieren
banco74 10 Geschrieben 16. Januar 2009 Autor Melden Geschrieben 16. Januar 2009 Passt. Vielen Dank für eure Hilfe. greetz banco Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.