Jump to content

Filterproblem verschachtelte Ordner

blasco99

Von blasco99
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

blasco99 Rookie

blasco99   0

Geschrieben
Geschrieben

Hallo all,

 

ich habe bezüglich eines Filters ein Problem und würde gern mal ein Szenario schildern. Vielleicht kann mir hier ja jemand helfen.

OU=Abteilung1
      OU=Gruppen
             CN=Gruppe1_Abteilung1              -> Mitglied von Gruppe99_Gesamt und Gruppe 98_Gesamt
             CN=Gruppe2_Abteilung1              -> Mitglied von Gruppe98_Gesamt
       OU=User
              CN=Mustermann,Martin                  -> Mitglied von Gruppe1_Abteilung1
              CN=Testfrau, Eva                           -> Mitglied von Gruppe2_Abteilung1

OU=Abteilung2
      OU=Gruppen
             CN=Gruppe1_Abteilung2              -> Mitglied von Gruppe99_Gesamt
             CN=Gruppe2_Abteilung2              -> Mitglied von Gruppe98_Gesamt und Gruppe 99_Gesamt
       OU=User
              CN=Bauern,Fänger                  -> Mitglied von Gruppe1_Abteilung2
              CN=Schweiß, Axel                           -> Mitglied von Gruppe2_Abteilung2


OU=Gesamt
       OU=Gruppen
            CN= Gruppe98_Gesamt            enthält  Gruppe2_Abteilung1, Gruppe1_Abteilung1, Gruppe2_Abteilung2
            CN= Gruppe99_Gesamt            enthält  Gruppe1_Abteilung1, Gruppe1_Abteilung2, Gruppe2_Abteilung2

Wir würden gern Gruppe98_Gesamt und/oder Gruppe99_Gesamt auswerten und herausbekommen welche Member dieser Gruppe zugeordnet sind.

Sprich unser Einsprungpunkt sind nicht die User in verschiedenen OU's, wo man prüft, ist MemberOf,

sondern der Einsprungpunkt wären die Gesamtgruppen.

 

Ich hoffe ich habs halbwegs verständlich erklärt. Da ich nicht wirklich AD-fit bin meine Frage an Euch.

 

Danke vorab

 

hg blasco99

blasco99 Rookie

blasco99   0

Geschrieben
  • Autor
Geschrieben

Hi,

vielen Dank für Deine Antwort.

Leider muss ich das irgendwie über typische LDAP SearchFilter herausbekommen. Sowas wie in diese Richtung

(&(objectCategory=person)(objectClass=user)(!cn=andy))

Die Anfrage macht eine externe Anwendung, die LDAP-Anfragen über o.g. Filter tätigt.

  • 3 Wochen später...
P.Foeckeler Fellow

P.Foeckeler   11

Geschrieben
Geschrieben

Doch, LDAP-Filter gibt es auch Rekursiv, jedenfalls was die Attribute member + memberOf angeht. Man muss allerdings im LDAP-Filter einen seltsamen Modifier verwenden:

 

:1.2.840.113556.1.4.1941:         (LDAP_MATCHING_RULE_IN_CHAIN)

 

Der Filter muss dann so aussehen:

 

(memberOf:1.2.840.113556.1.4.1941:=CN=Gruppe98_Gesamt,OU=Gruppen,OU=Gesamt)

 

oder eben für zwei Gruppen:

 

(|(memberOf:1.2.840.113556.1.4.1941:=CN=Gruppe98_Gesamt,OU=Gruppen,OU=Gesamt)(memberOf:1.2.840.113556.1.4.1941:=CN=Gruppe99_Gesamt,OU=Gruppen,OU=Gesamt))

 

Diesen Filter sollte man allerdings nicht intensiv verwenden, denn er erzeugt eine relativ hohe Last am Domänencontroller. Auch kann ich Dir nicht genau sagen, wie das dann ist mit Domäne-übergreifenden Mitgliedschaften, ob er die auch rausfindet damit. Müßte man mal ausprobieren :)

 

Gruß,

Philipp

  • Like 1
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...