5
LDAP Abfrage liefert keine Daten
Hallo zusammen,
wir sind gerade noch zusätzlich dabei SAP Enable Now einzuführen-
Nun muss man dem Programm alle "Learner" = Ad User hinzufügen.
Hier dachte ich an eine Gruppe (Sicherheitsgruppe), die alle in Frage kommenden User enthält.
Importieren kann ich nur über eine LDAP Abfrage im SAP Programm:
Diese Abfragen habe ich alle ausprobiert:
Verbindung zum AD kann man testen und funktioniert, ich kann auch links unten einzelne OUs auswählen (ohne User Filter) und dann werden die User importiert.
Nur wenn ich die bestimmten User aus dieser einen Gruppe mit LDAP User Filter auswähle, findet er keine.
Weiß jemand wie die Abfrage richtig heißen muss?
Grüße aus dem regnerischen Süden
lordofremixes
wir sind gerade noch zusätzlich dabei SAP Enable Now einzuführen-
Nun muss man dem Programm alle "Learner" = Ad User hinzufügen.
Hier dachte ich an eine Gruppe (Sicherheitsgruppe), die alle in Frage kommenden User enthält.
Importieren kann ich nur über eine LDAP Abfrage im SAP Programm:
Diese Abfragen habe ich alle ausprobiert:
(&(objectCategory=user)(memberOf=CN=EnableNowLearners,OU=FirmaSicherheitsgruppen,DC=domaene,DC=de))
(&(objectClass=user)(objectCategory=person)(memberOf=CN=EnableNowLearners,CN=FirmaSicherheitsgruppen,DC=domaene, DC=de))
(&(objectclass=*)(memberOf=CN=EnableNowLearners,OU=FirmaSicherheitsgruppen,DC=domaene, DC=de))
(objectClass=user)(objectCategory=person)(|(memberOf=CN=abc,CN=Users,DC=domain,DC=de))
(&(objectClass=User)(memberOf:CN=EnableNowLearners,OU=FirmaSicherheitsgruppen,DC=domaene,DC=de))
(&(objectClass=User)(memberOf:1.2.840.113556.1.4.1941:=CN="EnableNowLearners",OU=FirmaSicherheitsgruppen,DC=domaene,DC=de))
(&(objectClass=User)(memberOf:CN=EnableNowLearners,OU=FirmaSicherheitsgruppen,DC=domaene,DC=de))
(&(objectclass=*)(memberOf=CN=EnableNowLearners,OU=FirmaSicherheitsgruppen,DC=domaene,DC=de))Verbindung zum AD kann man testen und funktioniert, ich kann auch links unten einzelne OUs auswählen (ohne User Filter) und dann werden die User importiert.
Nur wenn ich die bestimmten User aus dieser einen Gruppe mit LDAP User Filter auswähle, findet er keine.
Weiß jemand wie die Abfrage richtig heißen muss?
Grüße aus dem regnerischen Süden
lordofremixes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369394
Url: https://administrator.de/contentid/369394
Printed on: April 23, 2024 at 16:04 o'clock
5 Comments
Latest comment
Hi,
Deine Abfragen kannst Du einfach mit der MMC "Active Directory Benutzer und Computer" testen.
Einfach an der Domäne ne Suche starten. Links oben "Benutzerdefinierte Suche" auswählen. Dann auf Reiter "Erweitert" wechseln und unten Deine Abfrage eingeben.
Wenn die Syntax korrekt ist und Treffer vorhanden sind, dann wird Dir die Suche die entscprechenden Ergebnisse liefern. Wenn dann die selben Abfragen in irgendeiner anderen Software keine Ergebnisse liefern, dann ist das Proplem dort zu suchen.
Zu Deinen Filtern:
Du könntest den Benutzern einanderes Attribut geben, wonach Du filterst. company, department, physicalDeliveryOfficeName, die extensionAttribute1 bis 15 .... um nur einige zu nennen.
Oder Du verschiebst sie alle unterhalb einer bestimmten OU und nimmst diese OU als SearchBase.
Hinweis: Direkt nach DistinguishedName kann man nicht filtern.
E.
Deine Abfragen kannst Du einfach mit der MMC "Active Directory Benutzer und Computer" testen.
Einfach an der Domäne ne Suche starten. Links oben "Benutzerdefinierte Suche" auswählen. Dann auf Reiter "Erweitert" wechseln und unten Deine Abfrage eingeben.
Wenn die Syntax korrekt ist und Treffer vorhanden sind, dann wird Dir die Suche die entscprechenden Ergebnisse liefern. Wenn dann die selben Abfragen in irgendeiner anderen Software keine Ergebnisse liefern, dann ist das Proplem dort zu suchen.
- Benutzt Du den richtigen DC?
- Stimmt der Port?
- Abfrage gegen DC oder gegen GC? (beachte Port)
- Ist es eine Subdomäne oder ein Forest mit nur einer Domäne?
Zu Deinen Filtern:
- Einige haben ein Leerzeichen im ", DC=".
- "memberOf:" ist falsch. "memberOf=" korrekt.
- memberOf:1.2.840.113556.1.4.1941:=CN="EnableNowLearners",OU=FirmaSicherheitsgruppen,DC=domaene,DC=de --> Was soll das sein?
- Abfrage von memberOf funktioniert meines Wissens nicht für Mitgliedschaften in Gruppen anderer Domänen. memberOf ist kein "echtes" Attribut. Es wird nur berechnet. Das "echte" Attribut ist "member" an der Gruppe.
Du könntest den Benutzern einanderes Attribut geben, wonach Du filterst. company, department, physicalDeliveryOfficeName, die extensionAttribute1 bis 15 .... um nur einige zu nennen.
Oder Du verschiebst sie alle unterhalb einer bestimmten OU und nimmst diese OU als SearchBase.
Hinweis: Direkt nach DistinguishedName kann man nicht filtern.
E.
Heiliger Bimbam!
(&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=CN=Gruppenname,CN=Gruppe,DC=domaene,DC=de))
Jetzt gehts !!
Danke!!
(&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=CN=Gruppenname,CN=Gruppe,DC=domaene,DC=de))
Jetzt gehts !!
Danke!!
1.2.840.113556.1.4.1941: operator that walks the chain of ancestry in objects all the way to the root until it finds a match.
Deine Abfragen kannst Du einfach mit der MMC "Active Directory Benutzer und Computer" testen.
Einfach an der Domäne ne Suche starten. Links oben "Benutzerdefinierte Suche" auswählen. Dann auf Reiter "Erweitert" wechseln und unten Deine Abfrage eingeben.
--> Super, das wusste ich nicht
Einfach an der Domäne ne Suche starten. Links oben "Benutzerdefinierte Suche" auswählen. Dann auf Reiter "Erweitert" wechseln und unten Deine Abfrage eingeben.
--> Super, das wusste ich nicht
1.2.840.113556.1.4.1941: operator that walks the chain of ancestry in objects all the way to the root until it finds a match.
Prima. Habe ich auch wieder etwas gelernt.
1
