CSVDE Problem

[by16ht 10]

Hallo Community :)

 

Ich habe ein Problem mit einem csv-Import über das MS Tool CSVDE.

Ich versuche einen Testuser zu importieren und bekomme ständig ne Ferhlermeldung ausgegeben, die ich null nachvollziehen kann!

 

Fehlermeldung:

C:\Dokumente und Einstellungen\Administrator>csvde -i -f C:\import.txt
Verbindung mit "(null)" wird hergestellt
Anmelden als aktueller Benutzer unter Verwendung von SSPI
Das Verzeichnis wird aus der Datei "C:\import.txt" importiert.
Die Einträge werden geladen..
Fehler in Zeile 2: Attribut nicht vorhanden
Serverseitiger Fehler: "Falscher Parameter."
0 Einträge wurden erfolgreich geändert.
Fehler im Programm
Es wurden keine Protokolldateien geschrieben. Geben Sie mit der Option -j einen
Protokolldateipfad an, um eine Protokolldatei zu generieren.

 

Inhalt von import.txt:

DN,objectClass,userAccountControl,sn,givenName,displayName,name,samAccountName,userPrincipalName,description,title,department,telephoneNumber,mobile,facsimileTelephoneNumber,streetAddress,postalCode,l,st,company,memberOf,scriptPath,tsProfilePath,password,passwordType,pwdLastSet,mailNickname,homeMDB,msExchHomeServerName,displayNamePrintable,mDBUseDefaults
"CN=Mustermann\\, Max,OU=csvImporte,OU=Testumgebung,DC=xx,DC=xx,DC=xx",user,512,Mustermann,Max,"Mustermann, Max","Mustermann, Max",MustermannM,MustermannM,"Testaccount","Testhelfer",abteilung,telefon,-,-,strasse und hausnummer,12345,stadt,bundesland,organisation,"CN=Citrix,OU=Freigaben,OU=Gruppen,OU=Standorte,DC=xx,DC=xx,DC=xx",test.cmd,"\\server\TSProfiles\%username%",password,ownpassword,0,MustermannM,"CN=Postfachspeicher (mailserver),CN=Erste Speichergruppe,CN=InformationStore,CN=mailserver,CN=Servers,CN=Erste administrative Gruppe,CN=Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xx,DC=xx,DC=xx","/o=domain/ou=Erste administrative Gruppe/cn=Configuration/cn=Servers/cn=mailserver ","Mustermann, Max",true

 

Ich habe nun alle Attribute (Zeile1) auf Tippfehler kontrolliert, konnte aber nichts feststellen. Sind hier evtl. Attribute vorhanden, die man per csv-Import nicht ansprechen kann?

 

Vielen Dank für jede Hilfe! :cool:

[olc 18]

Hi by16ht und willkommen an Board, :)

 

aus meiner Perspektive hast Du einige Probleme mit den "unescape" Zeichen, also den Backslashes. Manchmal nimmst Du zu viele (etwa bei "CN=Mustermann\\, Max...") und manchmal zu wenige (etwa bei "\\server\TSProfiles..."). ;)

 

Versuche es einmal anders: Exportiere Dir einen Beispielbenutzer, den Du mit allen gewünschten Eigenschaften manuell anlegst mit CSVDE und prüfe, an welcher Stelle wie viele "unescapes" genutzt werden. Das kannst Du dann für Deinen Import entsprechend übernehmen.

 

Viele Grüße

olc

[by16ht 10]

Hi, erstmal danke für die Antwort :)

 

Was die unescapes angeht:

die beim DN habe ich so aus einem export übernommen, das hatte ich auch gemacht, wie du schon sagtest.

bei "tsProfilePath" war mir klar, dass da der eine oder andere Backslash fehlt, aber hab mich da nicht drum gekümmert, weil das eh nur text ist, was importiert wird, ob der nun stimmt oder nicht, sollte ja egal sein, oder? mir ging es erstmal drum, den user irgendwie importiert zu kriegen, das feintuning, was die unescapes angeht,wollte ich danach machen :)

ich werd die txt mal anpassen und die richtige anzahl an "\" nehmen. melde mich, wenn es geklappt haben sollte

[by16ht 10]

So, ich habe die txt mal angepasst:

 

DN,objectClass,userAccountControl,sn,givenName,displayName,name,samAccountName,userPrincipalName,description,title,department,telephoneNumber,mobile,facsimileTelephoneNumber,streetAddress,postalCode,l,st,company,memberOf,scriptPath,tsProfilePath,password,passwordType,pwdLastSet,mailNickname,wWWHomePage,homeMDB,msExchHomeServerName,displayNamePrintable,mDBUseDefaults,manager

"CN=Mustermann\\, Max,OU=csvImporte,OU=Testumgebung,DC=xx,DC=xx,DC=xx",user,512,Mustermann,Max,"Mustermann, Max","Mustermann, Max",MustermannM,MustermannM,"Testaccount","Testhelfer",IT,1234567,-,-,Test-Str. 21,12345,meinOrt,Hessen,TestOrganisation,"CN=Citrix User,OU=Citrixfreigaben,OU=Gruppen,OU=Standorte,DC=xx,DC=xx,DC=xx",skript.cmd,"\\\\server\\TSProfiles\\%username%",meinpasswort,ownpassword,0,MustermannM,www.homepage.de,"CN=Postfachspeicher (mailserver),CN=Erste Speichergruppe,CN=InformationStore,CN=mailserver,CN=Servers,CN=Erste administrative Gruppe,CN=Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xx,DC=xx,DC=xx","/o=domain/ou=Erste administrative Gruppe/cn=Configuration/cn=Servers/cn=mailserver","Mustermann, Max",true,"CN=gesetzter\\, vor,OU=Administratoren,DC=xx,DC=xx,DC=xx"

 

kommt aber immernoch die Fehlermeldung:

 

C:\Dokumente und Einstellungen\Administrator>csvde -i -f C:\importNEU.txt

Verbindung mit "(null)" wird hergestellt

Anmelden als aktueller Benutzer unter Verwendung von SSPI

Das Verzeichnis wird aus der Datei "C:\importNEU.txt" importiert.

Die Einträge werden geladen..

Fehler in Zeile 2: Attribut nicht vorhanden

Serverseitiger Fehler: "Falscher Parameter."

0 Einträge wurden erfolgreich geändert.

Fehler im Programm

Es wurden keine Protokolldateien geschrieben. Geben Sie mit der Option -j einen

Protokolldateipfad an, um eine Protokolldatei zu generieren.

 

C:\Dokumente und Einstellungen\Administrator>

[olc 18]

Hi,

 

häng einmal ein "-v" mit in die csvde-Kommandozeile - dann sollte das Attribut angezeigt werden, welches Probleme verursacht.

 

Viele Grüße

olc

[by16ht 10]

stimmt :)

 

...

2: CN=Mustermann\, Max,OU=csvImporte,OU=Testumgebung,DC=xx,DC=xx,DC=xx

Fehler in Zeile 2: Attribut nicht vorhanden

Serverseitiger Fehler: "Falscher Parameter."

...

 

EDIT: Ist mit dem "\" vielleicht irgendwas nicht in Ordnung?

[Sunny61 806]

stimmt :)

EDIT: Ist mit dem "\" vielleicht irgendwas nicht in Ordnung?

 

Hmm, wie lange würde denn ein Test von dir dauern? ;)

[by16ht 10]

hatte ich schon gestern durch :)

mit einem "\" mit zwei, mit keinem... immer der gleiche Fehler...

[by16ht 10]

ach: gibts eigentlich ne Lösung, wie man innerhalb eines Strings ("string") noch mal Strings definieren kann, wie bei Programmiersprachen, um die Kommas zu umgehen? Oder müssen die "\" benutzt werden?

 

Beispiel:

 

"'CN=Mustermann, Max',OU=csvImporte,..."

 

man beachte die Hochkommas :)

[NilsK 2.934]

Moin,

 

vielleicht willst du mal eben kundtun, was das Ganze überhaupt für einen Zweck hat. Von allen Möglichkeiten, Userobjekte zu erzeugen, ist csvde.exe mit Sicherheit die am wenigsten geeignete.

 

Ansonsten kannst du hier abschauen:

faq-o-matic.net Die Contoso-Domänenobjekte importieren

 

Gruß, Nils

[by16ht 10]

zur Erklärung:

 

Ich hab ein kleines Webinterface mit PHP und MySQL gebastelt, wo die User per Formular soweit eingerichtet werden. Dort kann ich dann mehrere User auswählen und sagen, dass alle in eine csv-Datei geschrieben werden sollen.

 

Diese will ich dann einfach irgendwie in die AD bekommen. Da war CSVDE der erste Anlaufpunkt. Nach alternativen habe ich erst Mal nicht gesucht, weil mir der erste Import erst Mal wichtig war.

[NilsK 2.934]

Moin,

 

na super.

 

So ein Konstrukt habe ich bei einem Kunden neulich auch gesehen. Es hat dort dazu geführt, dass für 2500 IT-Benutzer weit über 5000 Konten angelegt waren. Von diesen 5000 Konten waren über 4000 durch das Skript so angelegt, dass ich aus Sicherheitssicht die Hände über dem Kopf zusammengeschlagen habe. Der Kunde hatte durch diese scheinbar tolle Eigenentwicklung ein richtig massives Sicherheitsproblem.

 

Bitte schau dir, wenn du das Projekt weiterverfolgst, in Ruhe an, wie man Objekte im AD sinnvoll anlegt. csvde gehört ganz sicher nicht dazu.

 

Gruß, Nils

[by16ht 10]

Wo genau liegt denn da nun ein Sicherheitsrisiko? Würde mich mal gerne interessieren, weil dieses Thema ja dann wirklich nicht weiter verfolgt werden sollte.

 

Ich dachte, es macht keinen Unterschied, ob ich einen User nun per csv importiere oder ihn händisch auf der AD eintrage :confused:

[NilsK 2.934]

Moin,

 

mit csvde kannst du keine Kennwörter erzeugen. Du müsstest also für den Import die gesamte Kennwortrichtlinie abschalten. (Einziger Ausweg: Du erzeugst deaktivierte Accounts und sorgst hinterher für Kennwort und Aktivierung - aber dann kannst du dir das csvde gleich sparen.)

 

Zudem kann csvde nur importieren und exportieren, aber nicht ändern. Und bei vielen Attributen ist es zu unflexibel. Bei dem benannten Kunden wurde z.B. versehentlich eine Option gesetzt, die trotz strenger Kennwortrichtlinie leere Kennwörter zulässt ...

 

Mach es lieber "richtig" ...

 

Gruß, Nils

[by16ht 10]

wie schaut es denn mit dem Programm "LDAP Administrator" aus (http://www.ldapadministrator.com)?

 

Hier bekomme ich beim csv-import zumindest auch das passwort angezeigt. hier ging der import auch noch nicht von statten. dies war die erste software. nachdem hier der import gescheitert ist, bin ich auf csvde umgestiegen und habe dort erstmal weiter "gebastelt". wenn die weitergabe des passwortes per import doch irgendwie möglich ist, gibt es doch keine sonstigen probleme um bezug auf die sicherheit?!