hscheip 0 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Hallo zusammen, ich lese schon eine Weile bei euch mit...diesmal muss ich aber selbst eine Frage stellen =). Ich habe die Frage auch schon in anderen Foren gestellt...aber zu einer Lösung bin ich nicht gekommen. Ich möchte gerne bei mir die Software Webtitan ( ein Internet Filter ) zum laufen bringen. Die Nutzer sollen in die Software durch eine LDAP Abfrage aus der AD eingelesen werden. Es ist mir zwar gelungen verschiedene OUs aus der AD auszulesen....aber die wo meine Nutzer liegen nicht. Die, ich nenne sie jetzt mal Nutzer OU, liegt auf der gleichen Ebene wie andere Ous die ohne Probleme funktionieren. Auch ein Verschieben der Nutzer in eine andere OU ( ich dachte vll liegt es an den OU Bereichtigungen ) war ohne Erfolg....zur Zeit hege ich die Vermutung, dass der Fehler bei den Sicherheitseinstellungen der einzelnen Nutzern liegt...aber bei einem Vergleich mit funktionierenden ist nichts aufgefallen. Hat jemand noch einen Ansatz für mich? Danke Gruß Holger Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Moin, ohne die Software zu kennen, wird das schwierig. Mit den wenigen Angaben noch mehr. Was für eine Fehlermeldung bekommst du denn von dort? Und was hast du bislang dort eingetragen? Gibt deine LDAP-Abfrage dir das Gewünschte zurück, wenn du sie in Active Directory-Benutzer und -Computer unter "Suchen" als Benutzerdefinierte Suche unter Erweitert einträgst? Gruß, Nils Zitieren Link zu diesem Kommentar
hscheip 0 Geschrieben 1. August 2017 Autor Melden Teilen Geschrieben 1. August 2017 (bearbeitet) Moin Moin, Die Software will folgende angaben von mir haben: LDAP server: Hier hab ich schon die Domäne oder die IP von dc eingetragen Base entry (DN): Hier trag ich den Weg zu meiner OU ein OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de Server login user: nutzername@intern.meine-Domäne.de Passort: Kennwort von angegebenen Nutzer Die Fehlermeldung lautet Error: Import failed, please check the configuration of the LDAP servers wenn ich jetzt aber die OU OU=Ehemaluge,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de mit den gleichen Parametern auslese, bekomme ich alle enthaltenen Nutzer angezeigt Unter der Suche in der AD weiß ich nicht, wie ich das gewünschte abbilden sollte...aber Suchen generell klappt ohne Probleme lg bearbeitet 1. August 2017 von hscheip Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Hi, in deinem obigen nicht funktionierenden Beispiel gibt es schonmal ein Leerzeichen bei "OU=User Allgemein". In dem funktionierenden Beispiel ist kein Leerzeichen. Hat "WebTitan" da vielleicht ein Problem und du benötigts evtl. Anführungszeichen um den Base entry? Gruß Jan Zitieren Link zu diesem Kommentar
hscheip 0 Geschrieben 1. August 2017 Autor Melden Teilen Geschrieben 1. August 2017 Hi Jan, ich hab auch noch andere OUs, die auch ein Leerzeichen haben...bei denen klappt es "leider" auch ohne Probleme Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Hast du den Zugiff mit der Domäne getestet? DC=intern,DC=meine-Domäne,DC=de Zitieren Link zu diesem Kommentar
hscheip 0 Geschrieben 1. August 2017 Autor Melden Teilen Geschrieben 1. August 2017 nein direkt auf die Domäne habe ich nicht getestet...kann ich aber nicht davon ausgehen das dies klappt, wenn ich alle anderes OUs auslesen kann? Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Hi Jan, ich hab auch noch andere OUs, die auch ein Leerzeichen haben...bei denen klappt es "leider" auch ohne Probleme Was findest du denn im Eventlog des DCs zum Zeitpunkt der Abfrage? Logt "Webtitan" irgendetwas mit? Was sagt der Hersteller? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Nochmal zum verifizieren: OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de -> Du bekommst keine Nutzer angezeigt obwohl dort Nutzer liegen? OU=Ehemaluge,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de -> Du bekommst die Nutzer aus der OU angezeigt? Was passiert bei der OU OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de oder DC=intern,DC=meine-Domäne,DC=de ? Bekommst du da auch nur die Benutzer aus der Ehemaligen OU und nicht die aus User Allgemein? Was passiert, wenn du einen neuen Nutzer in der richtigen OU anlegst, wird dieser dann gefunden? Zitieren Link zu diesem Kommentar
hscheip 0 Geschrieben 1. August 2017 Autor Melden Teilen Geschrieben 1. August 2017 ja genau, aus der Ehemaligen bekomme ich alle Nutzer angezeigt, aus der User Allgemein nicht. wenn ich die Übergeordnete OU, also Mitarbeiter oder die Domäne slebst nehme, bekomme ich ebenfalls nichts ausgelesen. Wenn ich einen neuen Nutzer in der "User Allgemein" anlege, kann ich ihn nicht auslesen...verschiebe ich ihn aber in "Ehemalige" klappt es Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Und andersherum? In Ehemaligen anlegen und nach Allgemein verschieben? Kannst du die Rechte zwischen beiden OU's vergleichen? Bei übergeordneter OU bekommst du gar nichts oder nur die ehemaligen angezeigt? Zitieren Link zu diesem Kommentar
hscheip 0 Geschrieben 1. August 2017 Autor Melden Teilen Geschrieben 1. August 2017 Was findest du denn im Eventlog des DCs zum Zeitpunkt der Abfrage? Logt "Webtitan" irgendetwas mit? Was sagt der Hersteller? Wie gesagt, Webtitan logt nichts bescheites mit. Auf dem DC kommt es auch zu keinem Fehler....den Support kann man in diesem Fall echt vergessen. Ich glaube die haben aber auch keinen Ansatz, da es an meiner AD liegt und nicht am Tool selbst Und andersherum? In Ehemaligen anlegen und nach Allgemein verschieben? Kannst du die Rechte zwischen beiden OU's vergleichen? Bei übergeordneter OU bekommst du gar nichts oder nur die ehemaligen angezeigt? Sobald ich den Nutzer verschiebe bekomm ich ihn nicht mehr angezeigt. Die Rechte hab ich schon "manuell" verglichen, aber keine Auffälligkeiten gefunden, Domänenadmins haben immer Vollzugriff Wenn ich die übergeordnete auslese, bekomm ich gar nichts angezeigt. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Wenn du eine neue OU anlegst (mit einem Testnutzer) und diese in der Abfrage nutzt, geht dies dann? Wenn ja, dann gäbe es folgenden Workaround: - Neue OU erstellen - Nutzer in diese verschieben - Alles andere (GPO's,...) umhängen - Alte OU löschen Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Was bekommst du denn bei dsquery user "OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de" in einer CMD die du ausführst und in einer CMD die der in WebTitan hinterlegte User ausführt? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 2. August 2017 Melden Teilen Geschrieben 2. August 2017 Moin, schon mal den Zugriff mit einem anderen User versucht? Was hat denn der für Rechte? Schon mal mit dem User an Windows angemeldet und dann mit ADBuC die Domäne angezeigt? Ergebnis? Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.