3
LDAP Daten anderer Domain abrufen
Hallo,
ich habe mir ein kleines Script gebastelt um auf den LDAP zuzugreifen. Hier möchte ich die UserIds auslesen
z.B. baer => B1517
soweit funktioniert das auch ganz gut...
givenName = baer
sAMAccountName = B1517 <- das gleiche ist auch umgekehrt möglich
allerdings bekomme ich jetzt, wenn ich die Where Klausel weglasse alle DE User
also DE\baer ebenso alle anderen
Im System haben wir aber auch noch "Externe" diese haben dann keinen DE Domäne sondern eine EX Domäne => also der User meldet sich mit EX\hans auf dem System an...
Wie muss ich meinen "Command" anpassen um auch die EX-Domains zu bekommen... DC=ex bringt einen executefehler
Wie komme ich an genauere Informationen? Ich mache das ganze in VBA, <- vorerst brauch ich das zur Weiterverarbeitung in excel... in "etwas fernerer" Zukunft soll eine Weboberfläche mit HTML5 und PHP realisiert werden... der SQL-String (bzw. die LDAP Abfrage) ändert sich dabei ja aber nicht...
=> Als Übergangslösung müssen wir leider bei VBA bleiben...
Vielen Dank
ich habe mir ein kleines Script gebastelt um auf den LDAP zuzugreifen. Hier möchte ich die UserIds auslesen
z.B. baer => B1517
SELECT * FROM 'LDAP://DC=de,DC=blah,DC=local' WHERE sAMAccountName = 'B1517'
soweit funktioniert das auch ganz gut...
givenName = baer
sAMAccountName = B1517 <- das gleiche ist auch umgekehrt möglich
allerdings bekomme ich jetzt, wenn ich die Where Klausel weglasse alle DE User
also DE\baer ebenso alle anderen
Im System haben wir aber auch noch "Externe" diese haben dann keinen DE Domäne sondern eine EX Domäne => also der User meldet sich mit EX\hans auf dem System an...
Wie muss ich meinen "Command" anpassen um auch die EX-Domains zu bekommen... DC=ex bringt einen executefehler
Ein solches Objekt ist auf dem Server nicht vorhanden
Wie komme ich an genauere Informationen? Ich mache das ganze in VBA, <- vorerst brauch ich das zur Weiterverarbeitung in excel... in "etwas fernerer" Zukunft soll eine Weboberfläche mit HTML5 und PHP realisiert werden... der SQL-String (bzw. die LDAP Abfrage) ändert sich dabei ja aber nicht...
=> Als Übergangslösung müssen wir leider bei VBA bleiben...
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341084
Url: https://administrator.de/contentid/341084
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
erstens. Wir reden von einer weiteren Sub-Domain im selben Forest? --> ex.blah.local
Oder von einer Domäne in einem anderen Forest? --> ex.irgendwas
Sub-Domain im selben Forest:
Entweder zwei Abfragen:
oder über den Global Catalog
Beachte:
Anderer Forest:
2. Abfrage erforderlich.
ggf. unter expliziter Angabe des Servers
E.
erstens. Wir reden von einer weiteren Sub-Domain im selben Forest? --> ex.blah.local
Oder von einer Domäne in einem anderen Forest? --> ex.irgendwas
Sub-Domain im selben Forest:
Entweder zwei Abfragen:
SELECT * FROM 'LDAP://DC=de,DC=blah,DC=local' WHERE sAMAccountName = 'B1517'
SELECT * FROM 'LDAP://DC=ex,DC=blah,DC=local' WHERE sAMAccountName = 'B1517' SELECT * FROM 'GC://rootdomain.fqdn' WHERE sAMAccountName = 'B1517' - rootdomain.fqdn = der DNS-Name des Forest
- Über den GC bekommt man nicht alle Eigenschaften geliefert. ggf. musst Du über die GC-Abfrage erst den DistinguishedName des Objkets abfragen und dann über den DN nochmal per LDAP abfragen, um alle Eigenschaften zu bekommen.
SELECT * FROM 'GC://rootdomain.fqdn' WHERE sAMAccountName = 'B1517'
DN = ....
SELECT * FROM 'LDAP://'" & DN & "' " Anderer Forest:
2. Abfrage erforderlich.
SELECT * FROM 'LDAP://DC=ex,DC=blah,DC=local' WHERE sAMAccountName = 'B1517' SELECT * FROM 'LDAP://dc01.ex.blah.local/DC=ex,DC=blah,DC=local' WHERE sAMAccountName = 'B1517' E.
tiefe Verneigung
*hab dank*
*hab dank*
tiefe Verneigung
Mehr nicht? Undankbares Volk! 
