Archiv verlassen und diese Seite im Standarddesign anzeigen : ldapsearch
ich versuche mit ldapsearch aus einem Active Directory Server vi.xxxxx.int Mitarbeiterdaten auszulesen:
ldapsearch -x -h vistrdc1.vi.xxxxx.int -b dc=domaindnszones,dc=vi,dc=xxxxx,dc=int "ini" -D "cn=LDAP-User,dc=vi,dc=xxxxx,dc=int" name sn initials
und erhalte folgendes Ergebnis:
# extended LDIF
#
# LDAPv3
# base <dc=domaindnszones,dc=vi,dc=xxxxx,dc=int> with scope sub
# filter: (objectclass=*)
# requesting: ini name sn initials
#
# DomainDnsZones.vi.xxxxx.int
dn: DC=DomainDnsZones,DC=vi,DC=xxxxx,DC=int
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Ich hätte aber gerne eine Liste aller Mitarbeiter gehabt. Was mache ich falsch?
base <dc=domaindnszones,dc=vi,dc=xxxxx,dc=int> with scope sub
Sollte das für die Mitarbeiter eher der users-Container sein? Und du der DC läuft unter dnsdomainzones.vi.xxxx.int?
Ich würde eher mal auf "cn=users,dc=vi,dc=xxxxx,dc=int" tippen.
die Mitarbeiterdaten liegen in der Domain "domaindnszones", daher gebe ich die Domain an
wenn ich "dc=domaindnszones" weg lasse, wird in allen Domains gesucht:
# extended LDIF
#
# LDAPv3
# base <dc=vi,dc=xxxxx,dc=int> with scope sub
# filter: (objectclass=*)
# requesting: ini name sn initials
#
# vi.xxxxx.int
dn: DC=vi,DC=xxxxx,DC=int
# search reference
ref: ldap://DomainDnsZones.vi.xxxxx.int/DC=DomainDnsZones,DC=vi,DC=xxxxx,DC=
int
# search reference
ref: ldap://training.vi.xxxxx.int/DC=training,DC=vi,DC=xxxxx,DC=int
# search result
search: 2
result: 0 Success
# numResponses: 4
# numEntries: 1
# numReferences: 2
ldapsearch -x -h vistrdc1.vi.xxxxx.int -b dc=domaindnszones,dc=vi,dc=xxxxx,dc=int "ini" -D "cn=LDAP-User,dc=vi,dc=xxxxx,dc=int" name sn initials
Dazu fällt mir erstmal auf , dass du u.A. kein Passwort angibst (-w PASSWORT). Hast du das einfach weggelassen?
Hast du z.B. mit adsiedit.msc mal nachgesehen, ob der Pfad richtig?
wenn ich -W benütze erhalte ich die Meldung:
ldap_bind: Invalid credentials (49)
ich verwende den Softerrra LDAP Browser, der Pfad sieht dort so aus:
ldap://vistrdc1.vi.*****.int:389/ou=VI-S******,dc=vi,dc=*****,dc=int??base?(objectClass=* ))
Wo kann ich ou=VI-S****** in mein ldapsearch einbauen?
Ich hatte damit bisher keinen Erfolg:
# ldapsearch -x -h vistrdc1.vi.*****.int -p 389 -b ou=VI-S*****,dc=vi,dc=*****,dc=int -D "cn=LDAP-User,dc=vi,dc=*****,dc=int" name sn initials
# extended LDIF
#
# LDAPv3
# base <ou=VI-S*****,dc=vi,dc=*****,dc=int> with scope sub
# filter: (objectclass=*)
# requesting: name sn initials
#
# search result
search: 2
result: 32 No such object
matchedDN: DC=vi,DC=*****,DC=int
text: 0000208D: NameErr: DSID-03151EFD, problem 2001 (NO_OBJECT), data 0, bes
t match of:
'DC=vi,DC=*****,DC=int'
# numResponses: 1
Auf dem Active Directory Server sieht man, dass sich mein Linux Server erfolgreich anmeldet. Die Verbindung wird aber sofort wieder geschlossen. Ohne Fehlermeldung.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.