LDAP-Server

[Nightflyer2000]

Hallo leute,

kann mit jemand mitte beim Thema LDAP auf die Sprünge helfen?

Ich will mit einer Software auf einem Active Directory mit Hilfe von LDAP-Funktionen die User auslesen und brauche dafür ja einen LDAP-Server.

Habe ich den bzw. die benötigten Funktionen automatisch auf dem Domänencontroller mit dem Active Directory oder was muss ich da tun?

Ich sehr dringend.

Danke schon mal...

:confused:

[Chief Wiggum]

LDAP ist in der ADS integriert. Du brauchst serverseitig nichts nachinstallieren.

[Nightflyer2000]

Vielen Dank für die schnelle Antwort.

Das klingt doch prima.

Und das wird doch bestimmt über einen Dienst bzw. Post laufen, dass man die User "auslesen" kann, oder?

Oder ist das alles ein Standard und die Software, die von LDAP-Servern Infos auslesen kann finden das LDAP bzw. die User selbst.

Noch eine Frage: Der LDAP-Server ist der erste Domänencontroller, oder?

Danke schon mal.

[Nightflyer2000]

Wie kann ich denn kontrollieren, dass auf dem Domänencontroller überhaupt ein LDAP-Server läuft?

Wäre sehr hilfreich, damit ich nicht noch verzweifelt probiere, Daten von einem überhaupt nicht vorhandenen LDAP auszulesen.

Danke schon mal.

:confused:

[Monty82]

Du könntest ein

telnet [IP des DC] 389

versuchen.

Wenn eine Verbindung zustande kommt, ist mit hoher Wahrscheinlichkeit ein LDAP-Server derjenige, der die Verbindung entgegennimmt.

- Monty

[Nightflyer2000]

Also wenn ich es mit der folgenden Schreibweise versuche klappt es nicht:

telnet xxx.xxx.xxx.xxx:Port

Aber wenn ich es so schreibe kommt kein Fehler sondern die DOS-Box wird komplett schwarz bis ich ENTER drücke:

telnet xxx.xxx.xxx.xxx 389

Was heisst das?

Danke schon mal.

[Monty82]

Das heisst, es ist kein "Verbindung fehlgeschlagen" gekommen, also kam eine Verbindung zu stande.

Und die Portangabe erfolgt bei Telnet immer getrennt durch ein Leerzeichen (unter Windows).

Also geh mal davon aus, dass dort ein LDAP-Server läuft.

Btw: In welcher Programmiersprache willst Du die Anbindung an den LDAP-Server denn umsetzen?

[Nightflyer2000]

Also LDAP soll in Verbindung mit einem Content-Management-System namens Zope / Plone kombiniert und dort zum Login genutzt werden.

Diese Applikation ist in Python geschrieben.

Dieses Produkt soll eingebunden werden:

http://www.dataflake.org/software/ldapuserfolder/

Ich habe auch alles korrekt installiert bekommen und das Produkt bzw. die Schnittstelle läuft, ich bekommen nur keine Verbindung zum LDAP-Server, da ich bei der Einrichtung der Verbindung wahrscheinlich bei irgendwelchen Einträgen scheitere.

Ich versuche mal schnell etwas zu diesem Menü zu finden, was ich hier rein stellen kann.

Danke schon mal.

So, hier ist das Menü:

http://www.augusta.de/~rones/documents/diplomarbeit/node51.html

:confused:

[Monty82]

Wenn Du nun noch die Einträge, an denen Du denkst zu scheitern postest (sensible Daten kannst Du ja vorher abändern)...

[Nightflyer2000]

Also im Grunde würde mich interessieren, was an den diversen Einträgen definiert werden muss, die in dem unteren Link in meinem letzten Post aufgeführt sind, damit es mit dem LDAP des AD kommunizieren kann.

Falls das zu allgemein ist sag es bitte, dann versuch in es zu konkretisieren.

Danke schon mal.

:confused:

[Monty82]

Title: [beliebig]

LDAP-Server: DC

Login Name Attribute: cn

RDN Attribute: cn

Users Base DN: cn=users,dc=domain,dc=local [im Beispiel ist die Domain: domain.local]

Group storage: Stored on LDAP-Server

Group Base DN: [wie Users Base DN, es sei denn, Eure Gruppen befinden sich in einem anderen Verzeichnis als users, dann das richtige Verzeichnis bei cn einsetzen]

Manager DN: cn=administrator,cn=users,dc=domain,dc=local

PW: Domainadmin PW

PW Encryption: SHA

Default User Roles: Authenticated

[Nightflyer2000]

Vielen Dank für diese super Beschreibung.

Eine Frage noch:

Wieso zwei Bezeichnungen für die Domain?

Nehmen wir mal an, dass die Domäne "Test" heisst.

Muss dann dort wie in Deinem Beispiel "Test.local" eingetragen werden?

Und diese ganzen "Parameter" "cn" und so. Sind das dem System bekannte Variablen?

Ich werde es ausprobieren.

Schon einmal vielen Dank für Deine Hilfe.

[Monty82]

Wieso zwei Bezeichnungen für die Domain?

Nehmen wir mal an, dass die Domäne "Test" heisst.

Muss dann dort wie in Deinem Beispiel "Test.local" eingetragen werden?

Das hängt davon ab, wie der "full quallified domain name" Deiner Domäne ist.

Ich kann Dir nicht sagen, wie das neuerdings bei ADS gehandled wird, d.h. ob ein FQDN Pflicht ist, ansonsten probiere es halt nur mit einem "dc=test".

Und diese ganzen "Parameter" "cn" und so. Sind das dem System bekannte Variablen?

Die sind dem Verzeichnisdienst also dem LDAP-Server bekannt, und steuern den Verlauf der Abfrage in sofern, dass der LDAP-Server weiß, in welchen Verzeichnissen er suchen muss [sehr grobe umschreibung ].

[Nightflyer2000]

So, nochmal vielen Dank.

Ich werde es testen und Dich auf dem Laufenden halten, wie weit es funktioniert wie ich es hoffe.

Danke schon mal und bis dann.