none
LDAP Abfrage auf entferntes Verzeichnis RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen

    Ich müsste eine LDAP Abfrage auf ein entferntes Verzeichnis (VPN) machen. Ich habe folgende Informationen, schaffe aber den Verbindungsaufbau nicht. Mittels anderer Tools funktioniert es.

    IP: 10.10.1.1:389
    Stamm:ou=FIN,ou=FAN,ou=FUN,o=contoso,c=de
    Anmeldung: anonym

    Ich denke dass ich dann den Rest schon herausfinden würde wie beispielsweise alle E-Mailadressen auszulesen.

    Herzlichen Dank für eure Inputs & hilfreichen Links

    Florian

    Mittwoch, 8. April 2015 09:19
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Florian,

    du hast grundsätzlich verschiedene Methoden, um auf dein Active Directory zuzugreifen (Ich nehme mal an, dass es um ein AD geht). Ich würde als ersten Schritt immer das Active Directory Modul von Microsoft empfehlen, da dies am einfachsten ist und verhindert, dass man durch fehlerhafte LDAP Anfragen Schaden anrichtet. (LINK)

    Die zweite Möglichkeit wäre der ADSI (Active Directory Services Interface) Adapter in PowerShell.

    Das könnte z. B. so aussehen, um sich das Object des Benutzer Peter anzufragen:

     $user= [adsi]'LDAP://CN=Peter,OU=Marketing,DC=test,DC=local'

    Hierbei können z. B. die Member einer Grupper mit .Member oder bei einem User-Objekt, wie oben, die Gruppenzugehörigkeiten mit MemberOf abgefragt werden.

    Für komplexere Suchen empfiehlt sich die [system.directoryservices.directorysearcher] .NET Klasse.

    Diese kann z. B. mit 

    $searcher = New-Object system.directoryservices.directorysearcher

    instanziiert werden. Die Konstruktoren für verschiedene filter oder roots finde man HIER.

    Für nicht Microsoft LDAP Server müsstest du ein [System.DirectoryServices.DirectoryEntry] Objekt mit den Eigenschaften Path, Username, Password und AuthenticationType anlegen, welches du dann bei der Erstellung des DirectorySearcher Objektes mitgeben kannst.

    MfG Jan-Henrik


    Dienstag, 26. April 2016 16:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    und falls es *kein* AD ist, schau mal her: https://gallery.technet.microsoft.com/scriptcenter/Using-SystemDirectoryServic-0adf7ef5

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de

    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de

    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Dienstag, 26. April 2016 21:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Jan, ich habe dich jetzt bereits mehrfach gebeten nicht deine eigenen Antworten als "Antwort" vorzuschlagen.
    Halte dich bitte an die Regeln, wie alle anderen auch.

    Blog: http://bytecookie.wordpress.com

    Kostenloser Powershell Snippet Manager v4: Link ! Neue Version !
    (Schneller, besser + komfortabler scripten.)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.

    Dienstag, 3. Mai 2016 10:57
    |
    Moderator