ich versuche mit ldapsearch aus einem Active Directory Server vi.xxxxx.int Mitarbeiterdaten auszulesen:


ldapsearch -x -h vistrdc1.vi.xxxxx.int -b dc=domaindnszones,dc=vi,dc=xxxxx,dc=int "ini" -D "cn=LDAP-User,dc=vi,dc=xxxxx,dc=int" name sn initials


und erhalte folgendes Ergebnis:


# extended LDIF
#
# LDAPv3
# base <dc=domaindnszones,dc=vi,dc=xxxxx,dc=int> with scope sub
# filter: (objectclass=*)
# requesting: ini name sn initials
#

# DomainDnsZones.vi.xxxxx.int
dn: DC=DomainDnsZones,DC=vi,DC=xxxxx,DC=int

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1


Ich hätte aber gerne eine Liste aller Mitarbeiter gehabt. Was mache ich falsch?

base <dc=domaindnszones,dc=vi,dc=xxxxx,dc=int> with scope sub
Sollte das für die Mitarbeiter eher der users-Container sein? Und du der DC läuft unter dnsdomainzones.vi.xxxx.int?
Ich würde eher mal auf "cn=users,dc=vi,dc=xxxxx,dc=int" tippen.

die Mitarbeiterdaten liegen in der Domain "domaindnszones", daher gebe ich die Domain an

wenn ich "dc=domaindnszones" weg lasse, wird in allen Domains gesucht:


# extended LDIF
#
# LDAPv3
# base <dc=vi,dc=xxxxx,dc=int> with scope sub
# filter: (objectclass=*)
# requesting: ini name sn initials
#

# vi.xxxxx.int
dn: DC=vi,DC=xxxxx,DC=int

# search reference
ref: ldap://DomainDnsZones.vi.xxxxx.int/DC=DomainDnsZones,DC=vi,DC=xxxxx,DC=
int

# search reference
ref: ldap://training.vi.xxxxx.int/DC=training,DC=vi,DC=xxxxx,DC=int

# search result
search: 2
result: 0 Success

# numResponses: 4
# numEntries: 1
# numReferences: 2

ldapsearch -x -h vistrdc1.vi.xxxxx.int -b dc=domaindnszones,dc=vi,dc=xxxxx,dc=int "ini" -D "cn=LDAP-User,dc=vi,dc=xxxxx,dc=int" name sn initials
Dazu fällt mir erstmal auf , dass du u.A. kein Passwort angibst (-w PASSWORT). Hast du das einfach weggelassen?
Hast du z.B. mit adsiedit.msc mal nachgesehen, ob der Pfad richtig?

wenn ich -W benütze erhalte ich die Meldung:

ldap_bind: Invalid credentials (49)

ich verwende den Softerrra LDAP Browser, der Pfad sieht dort so aus:


ldap://vistrdc1.vi.*****.int:389/ou=VI-S******,dc=vi,dc=*****,dc=int??base?(objectClass=* ))


Wo kann ich ou=VI-S****** in mein ldapsearch einbauen?

Ich hatte damit bisher keinen Erfolg:



# ldapsearch -x -h vistrdc1.vi.*****.int -p 389 -b ou=VI-S*****,dc=vi,dc=*****,dc=int -D "cn=LDAP-User,dc=vi,dc=*****,dc=int" name sn initials
# extended LDIF
#
# LDAPv3
# base <ou=VI-S*****,dc=vi,dc=*****,dc=int> with scope sub
# filter: (objectclass=*)
# requesting: name sn initials
#

# search result
search: 2
result: 32 No such object
matchedDN: DC=vi,DC=*****,DC=int
text: 0000208D: NameErr: DSID-03151EFD, problem 2001 (NO_OBJECT), data 0, bes
t match of:
'DC=vi,DC=*****,DC=int'


# numResponses: 1



Auf dem Active Directory Server sieht man, dass sich mein Linux Server erfolgreich anmeldet. Die Verbindung wird aber sofort wieder geschlossen. Ohne Fehlermeldung.