LDAP: Wie man alle Benutzer und Gruppen aus Active Directory

Ich versuche alle Benutzer und die zugehörigen Gruppen aus einer Active Directory server, mit einem LDAP Abfrage. Offenbar Active Directory nicht geben Sie mir die primäre Gruppe der Benutzer. Zum Beispiel, diese Suche:

(objectclass=user)

produziert dieses Ergebnis:

# Test User, Users, sub.domain.net
dn: CN=Test User,CN=Users,DC=sub,DC=domain,DC=net
....
memberOf: CN=Domain Admins,CN=Users,DC=sub,DC=domain,DC=net
memberOf: CN=Administrators,CN=Builtin,DC=sub,DC=domain,DC=net
....
primaryGroupID: 515
....

Ist die primäre Gruppe dieses Benutzers ist Test Gruppe (ich weiß das, weil ich habe diesen user/Gruppe koppeln) lassen Sie uns also einen Blick auf, dass man:

# Test Group, Users, sub.domain.net
dn: CN=Test Group,CN=Users,DC=sub,DC=domain,DC=net
objectClass: top
objectClass: group
cn: Test Group
distinguishedName: CN=Test Group,CN=Users,DC=sub,DC=domain,DC=net
instanceType: 4
whenCreated: 20101014151945.0Z
whenChanged: 20101015141656.0Z
uSNCreated: 41007
uSNChanged: 41133
name: Test Group
objectGUID:: aQH58S0MWU2Fu/Cli72u0A==
objectSid:: AQUAAAAAAAUVAAAAIzgCYuz3AhjZk27UXgQAAA==
sAMAccountName: Test Group
sAMAccountType: 268435456
groupType: -2147483646
objectCategory: CN=Group,CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=net
dSCorePropagationData: 16010101000000.0Z

Wie soll ich die ordnen Sie die Benutzer mit Ihren primären Gruppen? Alles, was ich bekomme, wenn ich die Eigenschaften eines Benutzers ist ein primaryGroupID Eigenschaft, aber sein Wert ist nirgends zu finden in der ganzen LDAP-Datenbank (objectclass=*).

Wie werden Sie den Zugriff auf / Lesen von Active Directory?? Welche Programmier-oder Skript-Sprache verwenden Sie?? Viele dieser Dinge sind sehr spezifisch in Ihrem dev-Umgebung.....
Ich bin PHP und die Beispiele, die oben gegeben sind, die aus der Ausgabe von ldapsearch
ok, danke - ich bin kein PHP-Experte, und meinem code hätte ich bei der hand wäre .NET (C#) - so fürchte ich kann nicht wirklich helfen, Sie hier...
Ist es wirklich wichtig? Ich brauche Hilfe mit LDAP-Abfragen.
ja, ich glaube, es tut - das ist nicht eine einfache LDAP-Abfrage.... finden Sie diese Lösung hier: dunnry.com/blog/...

InformationsquelleAutor Tom | 2010-10-19

  1. 1

    Es ist die falsche Sprache, aber in diesem KB-Artikel, insbesondere Gespräche über die Verwendung der primarygroupID-Attribut zu finden, die SID für die primäre Gruppe:

    Wie Sie das PrimaryGroupID-Attribut zu finden, die primäre Gruppe eines Benutzers

    Können Sie möglicherweise verwenden Sie diese als Ausgangspunkt in Ihrem eigenen code.

    Ich habe ein ähnlichen code in ruby: boost.co.nz/blog/ruby-on-rails/...

    InformationsquelleAutor Damien_The_Unbeliever

  2. 0

    Diesem Beispiel (vbscript) auf, wie ein Benutzer primäre Gruppe kann Ihnen einige Fazit:

    oGroup.GetInfoEx Array("primaryGroupToken"), 0
oUser.PrimaryGroupID = oGroup.PrimaryGroupToken
oUser.SetInfo

    Wie Sie sehen, Sie haben mit der PrimaryGroupID-Eigenschaft des Benutzers der PrimaryGroupToken Eigentum der Gruppe (&(objectclass=group)(PrimaryGroupToken=UsersPrimaryGroupID)) oder so ähnlich.

    Leider, die PrimaryGroupToken ist ein konstruiertes Attribut, das berechnet wird, indem Sie die ADSI-provider, und nicht abrufbar über LDAP.
    Danke für den Versuch @Silvan, aber @Damien_The_Unbeliever richtig ist. Dieses Feld ist berechnet auf den client, indem Sie einige bullshit MS-Bibliothek.

    InformationsquelleAutor Silvan

Schreibe einen Kommentar