Holen Sie sich die LDAP-Benutzer-Liste mit PLSQL
Einer der neuen Anforderungen für unsere Datenbank-Anwendung ist, synchronisieren Sie die Inhalte der Tabelle user mit der Benutzer in Active Directory. Also im Prinzip brauche ich eine Verbindung zu dem Active Directory-server und zum abrufen einer Liste von user-Namen, innerhalb eines plsql-Verfahren.
Was ich bislang erreicht haben, ist eine Verbindung zu dem active directory-server, mit meinem eigenen Anmeldeinformationen und Abfrage von Attributen sein.
Beispiel:
ldap_password := '****';
ldap_user := 'cn=me,OU=Users,OU=mygroup,DC=mytown,DC=mycompany,DC=com';
ldap_base := 'OU=Users,OU=mygroup,DC=mytown,DC=mycompany,DC=com';
search_filter := '(&(objectClass=Person)!((sn=him)(cn=me)))';
res_attrs(1) := 'displayName';
res_attrs(2) := 'cn';
res_attrs(3) := 'telephoneNumber';
Es scheint, ich kann nur Abfrage meiner eigenen Attribute oder jemand anderes, wenn ich schon weiß, wer jemand anderes ist.
- Wie bekomme ich eine Liste von Benutzernamen?
- Ist das möglich mit jedem Konto oder verlangt das ein Konto mit den richtigen Berechtigungen?
InformationsquelleAutor Rene | 2010-11-08
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich habe mein Skript arbeiten. Der Bereich Einstellung hinderte mich sehen alle Daten.
DBMS_LDAP.SCOPE_SUBTREE
InformationsquelleAutor Rene
Rene,
Sie können alle tun, die in Active directory durchsucht, die über den Oracle LDAP-Komponenten, die es scheint, haben Sie bereits angesprochen. Während ich bin kein Experte, LDAP/AD, ich glaube, dass müssen Sie möglicherweise die Rechte, um diese Aktionen auszuführen oder-noch besser-bekommen eine ID/Passwort erstellt, der die Rechte hat (auf diese Weise halten Sie Ihre id/psw aus dem system und erlauben entweder eine unexpiring pswrd oder pswrd, die unterstützt wird durch die AD-Administratoren. Ich weiß, dass ich hatte schon immer den vollständigen query-Zugriff auf AD, nicht sicher, ob das ist, wie ich bin einrichten oder out-of-the-box-Funktionalität.
Aber look @ dieser Website
http://www.oracle-base.com/articles/9i/LDAPFromPLSQL9i.php
wie der Artikel zeigt, würde ich empfehlen, gleich wieder Ihre searchFilter (mehr bekommen, dann schnitzen Sie es nach unten, bis es Ihren Bedürfnissen entspricht)
InformationsquelleAutor Harrison
Active Directory verfügt über 4 Benennung von Parametern.
sAMAccountName
(aka Pre-Windows2000-name) ist ein 20 oder so Zeichen kurzen Namen, der eindeutig sein muss, innerhalb jeder Domäne.userPrinicipalName
, in der Regel [email protected] aber es stellt sich heraus AD Ehre fast jede Zeichenfolge. (Ich weiß, das experimentell als wir einmal versehentlich zurückgesetzt 2000 von 6000 solcher Werte, die in einer Laufenden AD-Domäne.displayName
, dass die sich zeigt in ADUC (dsa.msc Active Directory-Benutzer und-Computer)CN=
Teil des DN. Mit ADUC, die CN ist in der Regel die Anzeige-Namen. Allerdings kann es auch sein, alles legal in einem LDAP-Namen.Also die 'name' - sind Sie auf der Suche nach? Im Grunde Abfrage für die Attribute in der Liste und sehen, was Sie bekommen.
Als für das sehen in andere Objekte, ja, du brauchst ein Konto mit ausreichenden rechten, um zu sehen, diese Attribute für den Benutzer.
InformationsquelleAutor geoffc