Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

LDAP-Server

Gast Nightflyer2000
Gast Nightflyer2000
in Windows

Empfohlene Antworten

Hallo leute,

kann mit jemand mitte beim Thema LDAP auf die Sprünge helfen?

Ich will mit einer Software auf einem Active Directory mit Hilfe von LDAP-Funktionen die User auslesen und brauche dafür ja einen LDAP-Server.

Habe ich den bzw. die benötigten Funktionen automatisch auf dem Domänencontroller mit dem Active Directory oder was muss ich da tun?

Ich sehr dringend.

Danke schon mal...

:confused:

LDAP ist in der ADS integriert. Du brauchst serverseitig nichts nachinstallieren.

Vielen Dank für die schnelle Antwort.

Das klingt doch prima.

Und das wird doch bestimmt über einen Dienst bzw. Post laufen, dass man die User "auslesen" kann, oder?

Oder ist das alles ein Standard und die Software, die von LDAP-Servern Infos auslesen kann finden das LDAP bzw. die User selbst.

Noch eine Frage: Der LDAP-Server ist der erste Domänencontroller, oder?

Danke schon mal.

:D

Wie kann ich denn kontrollieren, dass auf dem Domänencontroller überhaupt ein LDAP-Server läuft?

Wäre sehr hilfreich, damit ich nicht noch verzweifelt probiere, Daten von einem überhaupt nicht vorhandenen LDAP auszulesen.

Danke schon mal.

:confused:

Also wenn ich es mit der folgenden Schreibweise versuche klappt es nicht:

telnet xxx.xxx.xxx.xxx:Port

Aber wenn ich es so schreibe kommt kein Fehler sondern die DOS-Box wird komplett schwarz bis ich ENTER drücke:

telnet xxx.xxx.xxx.xxx 389

Was heisst das?

Danke schon mal.

Das heisst, es ist kein "Verbindung fehlgeschlagen" gekommen, also kam eine Verbindung zu stande.

Und die Portangabe erfolgt bei Telnet immer getrennt durch ein Leerzeichen (unter Windows).

Also geh mal davon aus, dass dort ein LDAP-Server läuft.

Btw: In welcher Programmiersprache willst Du die Anbindung an den LDAP-Server denn umsetzen?

Also LDAP soll in Verbindung mit einem Content-Management-System namens Zope / Plone kombiniert und dort zum Login genutzt werden.

Diese Applikation ist in Python geschrieben.

Dieses Produkt soll eingebunden werden:

http://www.dataflake.org/software/ldapuserfolder/

Ich habe auch alles korrekt installiert bekommen und das Produkt bzw. die Schnittstelle läuft, ich bekommen nur keine Verbindung zum LDAP-Server, da ich bei der Einrichtung der Verbindung wahrscheinlich bei irgendwelchen Einträgen scheitere.

Ich versuche mal schnell etwas zu diesem Menü zu finden, was ich hier rein stellen kann.

Danke schon mal.

So, hier ist das Menü:

http://www.augusta.de/~rones/documents/diplomarbeit/node51.html

:confused:

Also im Grunde würde mich interessieren, was an den diversen Einträgen definiert werden muss, die in dem unteren Link in meinem letzten Post aufgeführt sind, damit es mit dem LDAP des AD kommunizieren kann.

Falls das zu allgemein ist sag es bitte, dann versuch in es zu konkretisieren.

Danke schon mal.

:confused:

Title: [beliebig]

LDAP-Server: DC

Login Name Attribute: cn

RDN Attribute: cn

Users Base DN: cn=users,dc=domain,dc=local [im Beispiel ist die Domain: domain.local]

Group storage: Stored on LDAP-Server

Group Base DN: [wie Users Base DN, es sei denn, Eure Gruppen befinden sich in einem anderen Verzeichnis als users, dann das richtige Verzeichnis bei cn einsetzen]

Manager DN: cn=administrator,cn=users,dc=domain,dc=local

PW: Domainadmin PW

PW Encryption: SHA

Default User Roles: Authenticated

Vielen Dank für diese super Beschreibung.

Eine Frage noch:

Wieso zwei Bezeichnungen für die Domain?

Nehmen wir mal an, dass die Domäne "Test" heisst.

Muss dann dort wie in Deinem Beispiel "Test.local" eingetragen werden?

Und diese ganzen "Parameter" "cn" und so. Sind das dem System bekannte Variablen?

Ich werde es ausprobieren.

Schon einmal vielen Dank für Deine Hilfe.

:)

Wieso zwei Bezeichnungen für die Domain?

Nehmen wir mal an, dass die Domäne "Test" heisst.

Muss dann dort wie in Deinem Beispiel "Test.local" eingetragen werden?

Das hängt davon ab, wie der "full quallified domain name" Deiner Domäne ist.

Ich kann Dir nicht sagen, wie das neuerdings bei ADS gehandled wird, d.h. ob ein FQDN Pflicht ist, ansonsten probiere es halt nur mit einem "dc=test".

Und diese ganzen "Parameter" "cn" und so. Sind das dem System bekannte Variablen?

Die sind dem Verzeichnisdienst also dem LDAP-Server bekannt, und steuern den Verlauf der Abfrage in sofern, dass der LDAP-Server weiß, in welchen Verzeichnissen er suchen muss [sehr grobe umschreibung ;)].

So, nochmal vielen Dank.

Ich werde es testen und Dich auf dem Laufenden halten, wie weit es funktioniert wie ich es hoffe.

Danke schon mal und bis dann.

:)

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.