Nightflyer2000 Geschrieben 20. Mai 2005 Geschrieben 20. Mai 2005 Hallo leute, kann mit jemand mitte beim Thema LDAP auf die Sprünge helfen? Ich will mit einer Software auf einem Active Directory mit Hilfe von LDAP-Funktionen die User auslesen und brauche dafür ja einen LDAP-Server. Habe ich den bzw. die benötigten Funktionen automatisch auf dem Domänencontroller mit dem Active Directory oder was muss ich da tun? Ich sehr dringend. Danke schon mal... :confused: Zitieren
Thanks-and-Goodbye Geschrieben 20. Mai 2005 Geschrieben 20. Mai 2005 LDAP ist in der ADS integriert. Du brauchst serverseitig nichts nachinstallieren. Zitieren
Nightflyer2000 Geschrieben 20. Mai 2005 Autor Geschrieben 20. Mai 2005 Vielen Dank für die schnelle Antwort. Das klingt doch prima. Und das wird doch bestimmt über einen Dienst bzw. Post laufen, dass man die User "auslesen" kann, oder? Oder ist das alles ein Standard und die Software, die von LDAP-Servern Infos auslesen kann finden das LDAP bzw. die User selbst. Noch eine Frage: Der LDAP-Server ist der erste Domänencontroller, oder? Danke schon mal. Zitieren
Nightflyer2000 Geschrieben 20. Mai 2005 Autor Geschrieben 20. Mai 2005 Wie kann ich denn kontrollieren, dass auf dem Domänencontroller überhaupt ein LDAP-Server läuft? Wäre sehr hilfreich, damit ich nicht noch verzweifelt probiere, Daten von einem überhaupt nicht vorhandenen LDAP auszulesen. Danke schon mal. :confused: Zitieren
Monty82 Geschrieben 20. Mai 2005 Geschrieben 20. Mai 2005 Du könntest ein telnet [IP des DC] 389 versuchen. Wenn eine Verbindung zustande kommt, ist mit hoher Wahrscheinlichkeit ein LDAP-Server derjenige, der die Verbindung entgegennimmt. - Monty Zitieren
Nightflyer2000 Geschrieben 20. Mai 2005 Autor Geschrieben 20. Mai 2005 Also wenn ich es mit der folgenden Schreibweise versuche klappt es nicht: telnet xxx.xxx.xxx.xxx:Port Aber wenn ich es so schreibe kommt kein Fehler sondern die DOS-Box wird komplett schwarz bis ich ENTER drücke: telnet xxx.xxx.xxx.xxx 389 Was heisst das? Danke schon mal. Zitieren
Monty82 Geschrieben 20. Mai 2005 Geschrieben 20. Mai 2005 Das heisst, es ist kein "Verbindung fehlgeschlagen" gekommen, also kam eine Verbindung zu stande. Und die Portangabe erfolgt bei Telnet immer getrennt durch ein Leerzeichen (unter Windows). Also geh mal davon aus, dass dort ein LDAP-Server läuft. Btw: In welcher Programmiersprache willst Du die Anbindung an den LDAP-Server denn umsetzen? Zitieren
Nightflyer2000 Geschrieben 20. Mai 2005 Autor Geschrieben 20. Mai 2005 Also LDAP soll in Verbindung mit einem Content-Management-System namens Zope / Plone kombiniert und dort zum Login genutzt werden. Diese Applikation ist in Python geschrieben. Dieses Produkt soll eingebunden werden: http://www.dataflake.org/software/ldapuserfolder/ Ich habe auch alles korrekt installiert bekommen und das Produkt bzw. die Schnittstelle läuft, ich bekommen nur keine Verbindung zum LDAP-Server, da ich bei der Einrichtung der Verbindung wahrscheinlich bei irgendwelchen Einträgen scheitere. Ich versuche mal schnell etwas zu diesem Menü zu finden, was ich hier rein stellen kann. Danke schon mal. So, hier ist das Menü: http://www.augusta.de/~rones/documents/diplomarbeit/node51.html :confused: Zitieren
Monty82 Geschrieben 20. Mai 2005 Geschrieben 20. Mai 2005 Wenn Du nun noch die Einträge, an denen Du denkst zu scheitern postest (sensible Daten kannst Du ja vorher abändern)... Zitieren
Nightflyer2000 Geschrieben 20. Mai 2005 Autor Geschrieben 20. Mai 2005 Also im Grunde würde mich interessieren, was an den diversen Einträgen definiert werden muss, die in dem unteren Link in meinem letzten Post aufgeführt sind, damit es mit dem LDAP des AD kommunizieren kann. Falls das zu allgemein ist sag es bitte, dann versuch in es zu konkretisieren. Danke schon mal. :confused: Zitieren
Monty82 Geschrieben 20. Mai 2005 Geschrieben 20. Mai 2005 Title: [beliebig] LDAP-Server: DC Login Name Attribute: cn RDN Attribute: cn Users Base DN: cn=users,dc=domain,dc=local [im Beispiel ist die Domain: domain.local] Group storage: Stored on LDAP-Server Group Base DN: [wie Users Base DN, es sei denn, Eure Gruppen befinden sich in einem anderen Verzeichnis als users, dann das richtige Verzeichnis bei cn einsetzen] Manager DN: cn=administrator,cn=users,dc=domain,dc=local PW: Domainadmin PW PW Encryption: SHA Default User Roles: Authenticated Zitieren
Nightflyer2000 Geschrieben 20. Mai 2005 Autor Geschrieben 20. Mai 2005 Vielen Dank für diese super Beschreibung. Eine Frage noch: Wieso zwei Bezeichnungen für die Domain? Nehmen wir mal an, dass die Domäne "Test" heisst. Muss dann dort wie in Deinem Beispiel "Test.local" eingetragen werden? Und diese ganzen "Parameter" "cn" und so. Sind das dem System bekannte Variablen? Ich werde es ausprobieren. Schon einmal vielen Dank für Deine Hilfe. Zitieren
Monty82 Geschrieben 20. Mai 2005 Geschrieben 20. Mai 2005 Wieso zwei Bezeichnungen für die Domain? Nehmen wir mal an, dass die Domäne "Test" heisst. Muss dann dort wie in Deinem Beispiel "Test.local" eingetragen werden? Das hängt davon ab, wie der "full quallified domain name" Deiner Domäne ist. Ich kann Dir nicht sagen, wie das neuerdings bei ADS gehandled wird, d.h. ob ein FQDN Pflicht ist, ansonsten probiere es halt nur mit einem "dc=test". Und diese ganzen "Parameter" "cn" und so. Sind das dem System bekannte Variablen? Die sind dem Verzeichnisdienst also dem LDAP-Server bekannt, und steuern den Verlauf der Abfrage in sofern, dass der LDAP-Server weiß, in welchen Verzeichnissen er suchen muss [sehr grobe umschreibung ]. Zitieren
Nightflyer2000 Geschrieben 20. Mai 2005 Autor Geschrieben 20. Mai 2005 So, nochmal vielen Dank. Ich werde es testen und Dich auf dem Laufenden halten, wie weit es funktioniert wie ich es hoffe. Danke schon mal und bis dann. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.