LDAP lesen und schreiben vom Mitgliedsserver

[Maraun 12]

Hallo zusammen,

 

wir nutzen hier zur Zuweisung von Druckern eine ASP-Applikation via IIS von einem DomainController. Jetzt würde ich gerne die Datenbank-Applikation verschieben. Per IIS Backup and restore habe ich alles auf einen Memberserver aufgespielt. Nur funktioniert die Applikation nicht mehr, da vom Memberserver aus keine LDAP-Verbindung Richtung AD aufgebaut werden kann. Ist eine LDAP-Applikation, die Daten lesen und Schreiben kann, von einem Memberserver realisierbar? Per Google habe ich von einem MS Artikel gelesen, ihn aber selber nicht gefunden. Wäre für Tipps dankbar.

 

Viele Grüße

Alex

[Sunny61 806]

wir nutzen hier zur Zuweisung von Druckern eine ASP-Applikation via IIS von einem DomainController.

 

Ist das eine selbst geschriebene Anwendung oder etwas zu kaufen? Wenn letzeres, was sagt der Support dazu?

 

Jetzt würde ich gerne die Datenbank-Applikation verschieben. Per IIS Backup and restore habe ich alles auf einen Memberserver aufgespielt. Nur funktioniert die Applikation nicht mehr, da vom Memberserver aus keine LDAP-Verbindung Richtung AD aufgebaut werden kann. Ist eine LDAP-Applikation, die Daten lesen und Schreiben kann, von einem Memberserver realisierbar?

 

Ist denn auf dem DC Port 389 nach aussen geöffnet?

[Dukel 451]

LDAP geht übers Netz. Sollte also nicht das Problem sein.

 

Funktioniert ein beliebiger LDAP Browser von dem Server aus?

[NilsK 2.930]

Moin,

 

hier wäre jetzt die genaue Fehlermeldung und der relevante Ausschnitt aus dem Code hilfreich ...

 

Gruß, Nils

[Maraun 12]

Hi zusammen,

 

danke für die Antworten. Ist eine Fremdprogrammierung, bei der ich den Support diesbezüglich noch nicht kontaktiert habe. Habe einfach einen W2K3 Server aufgesetzt, IIS samt ASP installiert, IIS Backup eingespielt und die Applikation selber startet auch fehlerfrei. Ist eine HTML/ASP Applikation mit einer SQL-Datenbank im Hintergrund (Aufruf per http://, über die der 1st-Level Support Benutzern Drucker zuordnet). LDAP Browser auf einen DC von der Maschine aus funktioniert. 389er Port auf dem neuen Server ist nach außen offen.

 

Fehlermeldung lautet wie folgt:

HTTP 500.100 - Internal server error: ASP error.

Internet Information Services

Error Type:

Provider (0x80040E37)

Table does not exist.

/user/assignprinter.asp, line 85

 

Wie erwähnt, eine Anwendung in der Applikation (ASP-Script) funktioniert. Jedoch erscheint der obige Fehler in der Applikation an der Stelle, an der eine LDAP-Verbindung aufgebaut wird, um Benutzer aus der AD auszulesen.

 

Wird mir der Kontakt zum externen Dienstleister nicht erspart bleiben.

 

Danke nochmals für die schnelle Hilfe.

 

Grüße

Alex

[Maraun 12]

Hi nochmals,

 

für alle, die es interessiert, ich habe die ASP / HTML Applikation jetzt am fliegen. Der Grund für die Fehlermeldung war, dass im IIS des DC´s Integrated Windows Authentication hinterlegt ist und auch nur auf den DC´s funktioniert. Das heißt, ich habe in der Default Website für alle Verzeichnisse die Einstellungen auf Basic Authentication verwendet, die Domäne hinterlegt und nutze jetzt einen Benutzer, der Zugriff auf das AD hat.

 

Danke nochmals.

 

Gruß

Alex

[NilsK 2.930]

Moin,

 

du weißt, dass bei Basic Auth das Kennwort im Klartext über das Netz geht?

 

Gruß, Nils

[Maraun 12]

Ja, ist mir bekannt. Die Alternative ist, die Seite auf SSL umzustellen, oder die Applikation auf einem DC zu belassen. Werde morgen mal danach schauen, was bei uns mehr Sinn ergibt.

Danke für den Hinweis.

 

Grüße

Alex