LDAP-Eintrag funktioniert nicht

[CSSNinja]

Hallo,

Ich muss für ein Projekt im Betrieb Daten aus dem Active Directory auslesen und auch wieder zurückschreiben (mittels C#).

Das Verbinden und lesen ist kein Problem - ich benutze die .NET-Klassen DirectoryEntry und DirectorySearcher, um darauf zuzugreifen. Doch wenn ich einen Eintrag ändern will funktioniert es nicht...

Mein Verbindungsaufbau sieht so aus:

entry = new DirectoryEntry();

entry.Path = "LDAP://" + controllerName + "/dc=" + domainName + ",dc=de";

search = new DirectorySearcher();

search.SearchRoot = entry;

So versuche ich, auf das AD zu schreiben:

SearchResult user.GetDirectoryEntry().Properties[kategorie].Value = value;

Aber es wird nicht geändert. Es gibt auch keine Fehlermeldung zurück, sondern es passiert einfach gar nichts und das AD sieht noch so aus wie vorher... Brauche ich vielleicht irgendwelche speziellen Rechte?

Danke für eure Hilfe!

[CSSNinja]

Jetzt habe ich die Änderung anders versucht:

DirectoryEntry änderung = new DirectoryEntry(user.Path);

änderung.Rename(kategorie + "=" + value);

änderung.CommitChanges();

Damit greift dann meine Exception und liefert mir die Fehlermeldung "Zugriff verweigert".

[a3quit4s]

1. Sind Umlaute im Quellcode die Pest

2. Pack das in einen try-catch-finally Block und debugge es

3. Wirst du vermutlich Adminrechte brauchen um das AD zu aendern, oder?

[CSSNinja]

Ok, Danke!

Alles als Admin ausgeführt und jetzt klappt es.

[SilentDemise]

Wenn dir diese Grundlagen nicht bewusst sind, solltest du ehrlich gesagt nicht im AD rumpfuschen. Wenn ich sowas lese wird mir echt anders. Das AD ist der zentrale Punkt in einer Unternehmens IT. Da sollte auf keinen Fall mit Halbwissen rumgeiert werden.

[CSSNinja]

Tut mir leid. Ich habe diese Aufgabe bekommen und mein Ausbilder weiß, was ich weiß, d.h. dass ich mir das Wissen darüber erst anlesen muss... Von daher scheinen sie sich über das Risiko bewusst zu sein und sind bereit, es einzugehen.

[SilentDemise]

Du machst das aber schon in einer VM zum testen oder?

[CSSNinja]

Nein mach ich nicht. Wir haben im Moment ein bisschen Zeitdruck. Mit der VM hatte ich schon vorgeschlagen ... würde aber zu lange dauern, das alles einzurichten (wurde mir gesagt!). Also muss ich vorsichtig sein, sodass ich das AD nicht zerschieße.

[SilentDemise]

Das würde ich mir schriftlich holen.

[pr0gg3r]

Nein mach ich nicht. Wir haben im Moment ein bisschen Zeitdruck. [...] würde aber zu lange dauern, das alles einzurichten (wurde mir gesagt!). Also muss ich vorsichtig sein, sodass ich das AD nicht zerschieße.

Nur mal angenommen, du verhaust das, dann benötigst du viel mehr Zeit, einschließlich eines eventuellen Ausfall für alle Benutzer... Es gibt einfach Dinge, für die nimmt man sich zeit, dazu gehören vor allem kritische Dinge.

[CSSNinja]

... Ich bin da prinzipiell deiner Meinung... Aber wenn die Verantwortlichen hier anderer Meinung sind, kann ich mich nicht einfach querstellen. Um alles ans Laufen zu kriegen, würde ich wahrscheinlich einen ganzen Tag brauchen. Das ist im Moment Zeit, die wir nicht haben.

[Wuwu]

Nur mal angenommen, du verhaust das, dann benötigst du viel mehr Zeit, einschließlich eines eventuellen Ausfall für alle Benutzer... Es gibt einfach Dinge, für die nimmt man sich zeit, dazu gehören vor allem kritische Dinge.

Wieso? Ist doch DIE Gelegenheit endlich mal das DR Konzept zu testen