Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

LDAP-Eintrag funktioniert nicht

CSSNinja
in .NET

Empfohlene Antworten

Veröffentlicht

Hallo,

Ich muss für ein Projekt im Betrieb Daten aus dem Active Directory auslesen und auch wieder zurückschreiben (mittels C#).

Das Verbinden und lesen ist kein Problem - ich benutze die .NET-Klassen DirectoryEntry und DirectorySearcher, um darauf zuzugreifen. Doch wenn ich einen Eintrag ändern will funktioniert es nicht...

Mein Verbindungsaufbau sieht so aus:


entry = new DirectoryEntry();

entry.Path = "LDAP://" + controllerName + "/dc=" + domainName + ",dc=de";

search = new DirectorySearcher();

search.SearchRoot = entry;
So versuche ich, auf das AD zu schreiben: 

SearchResult user.GetDirectoryEntry().Properties[kategorie].Value = value;

Aber es wird nicht geändert. Es gibt auch keine Fehlermeldung zurück, sondern es passiert einfach gar nichts und das AD sieht noch so aus wie vorher... Brauche ich vielleicht irgendwelche speziellen Rechte?

Danke für eure Hilfe! :)

  • Autor

Jetzt habe ich die Änderung anders versucht:


DirectoryEntry änderung = new DirectoryEntry(user.Path);

änderung.Rename(kategorie + "=" + value);

änderung.CommitChanges();

Damit greift dann meine Exception und liefert mir die Fehlermeldung "Zugriff verweigert".

  • Autor

Tut mir leid. Ich habe diese Aufgabe bekommen und mein Ausbilder weiß, was ich weiß, d.h. dass ich mir das Wissen darüber erst anlesen muss... Von daher scheinen sie sich über das Risiko bewusst zu sein und sind bereit, es einzugehen.

  • Autor

Nein mach ich nicht. Wir haben im Moment ein bisschen Zeitdruck. Mit der VM hatte ich schon vorgeschlagen ... würde aber zu lange dauern, das alles einzurichten (wurde mir gesagt!). Also muss ich vorsichtig sein, sodass ich das AD nicht zerschieße.

Nein mach ich nicht. Wir haben im Moment ein bisschen Zeitdruck. [...] würde aber zu lange dauern, das alles einzurichten (wurde mir gesagt!). Also muss ich vorsichtig sein, sodass ich das AD nicht zerschieße.

Nur mal angenommen, du verhaust das, dann benötigst du viel mehr Zeit, einschließlich eines eventuellen Ausfall für alle Benutzer... Es gibt einfach Dinge, für die nimmt man sich zeit, dazu gehören vor allem kritische Dinge.

  • Autor

... Ich bin da prinzipiell deiner Meinung... Aber wenn die Verantwortlichen hier anderer Meinung sind, kann ich mich nicht einfach querstellen. Um alles ans Laufen zu kriegen, würde ich wahrscheinlich einen ganzen Tag brauchen. Das ist im Moment Zeit, die wir nicht haben.

Nur mal angenommen, du verhaust das, dann benötigst du viel mehr Zeit, einschließlich eines eventuellen Ausfall für alle Benutzer... Es gibt einfach Dinge, für die nimmt man sich zeit, dazu gehören vor allem kritische Dinge.

Wieso? Ist doch DIE Gelegenheit endlich mal das DR Konzept zu testen :)

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.