LDAP-Abfrage in Active Directory

-1

Ich schreibe eine LDAP-Abfrage in Active Directory.

Ich möchte einen Benutzer in Active Directory in einer bestimmten Organisationseinheit suchen.

Ich habe LDAP Query ausgeführt, (&(&(objectCategory=organizationalUnit)(objectClass=organizationalUnit)(ou=Hosted*)SAMAccountName=vvishwakarma))aber es hat nicht funktioniert

Denken Sie daran, dass ich SAMaccount in einer bestimmten Organisationseinheit durchsuchen möchte, die nicht das gesamte Verzeichnis umfasst

windows active-directory user128364
quelle
4
Sie brauchen wirklich mehr Informationen - was bedeutet "aber hat nicht funktioniert"? Sind Sie gegenüber dem AD-Server authentifiziert?
Rich Homolka
Wir warten immer noch auf weitere Informationen darüber, welche Ergebnisse Sie erhalten
uSlackr

Antworten:

1

Zunächst einmal verwenden Sie die falsche Objektkategorie und Objektklasse. Sie können wahrscheinlich die Objektkategorie & Klasse alle zusammen weglassen, es sei denn, es besteht die Möglichkeit, dass es eine Gruppe mit demselben samAccount-Namen gibt.

Was gibt dir das?

(&(objectClass=user)(ou=Hosted*)(SAMAccountName=vvishwakarma))
uSlackr
quelle
Die obige LDAP-Abfrage hat auch nicht funktioniert.
user128364
Ich möchte eine LDAP-Abfrage in Active Directory erstellen, um sAMAccountName in einer bestimmten Organisationseinheit zu durchsuchen. Wer hilft mir raus ....
user128364
Sie sagen uns immer noch nicht, welche Ergebnisse Sie erzielen. "nicht funktioniert" ist keine große Hilfe.
uSlackr
1

Ich hoffe, dass dies zumindest einige Ihrer Probleme löst.

Als Erstes müssen Sie falsche objectCategories und objectClasses entfernen.

Als nächstes sollten Sie Ihren searchDN auf das Stammverzeichnis der Organisationseinheit setzen, die Sie durchsuchen möchten:

Zum Beispiel, wenn Sie suchen möchten in:

domain.local
    |- OUNameLvl1
        |-OUNameLvl2

SearchDN=OU=OUNameLvl2,OU=OUNameLvl1,DC=domain,DC=local

Dann können Sie versuchen mit:

(&(objectCategory=person)(objectClass=user)(sAMAccountName=vvishwakarma))

EDIT : Ich habe gerade festgestellt, dass Sie gesagt haben, dass Sie dies in Active Directory tun.

Wenn Sie Active Directory-Benutzer und -Computer verwenden, können Sie eine benutzerdefinierte Abfrage definieren, bei der Sie die oben beschriebenen Schritte ausführen. Platzieren Sie Ihr Suchstammverzeichnis in der Organisationseinheit, die Sie durchsuchen möchten, und verwenden Sie dann dieselbe LDAP-Abfrage.

Robert Schmidt
quelle
Wie füge ich SearchDN = OU = OUNameLvl2, OU = OUNameLvl1, DC = Domäne, DC = lokal und (& (objectCategory = person) (objectClass = user) (sAMAccountName = vvishwakarma)) in eine Abfrage ein
user128364
Du kannst nicht. Das einzige Attribut, das diese Informationen als Wert enthält, ist distinguishedName. Der Aufbau sieht folgendermaßen aus: distinguishedName = CN = CONTAINER_NAME, OU = OUNameLvl2, OU = OUNameLvl1, DC = domain, DC = local. In Ihrem Fall sollte der Filter folgendermaßen aussehen: distinguishedName = * OU = OUNameLvl2, OU = OUNameLvl1, DC = domain, DC = local. Wie hier erklärt , akzeptiert dieses Attribut leider keine Platzhalter. Weitere Infos finden Sie hier .
Robert Schmidt
Ich muss mich in der obigen Antwort korrigieren, da ich nach einigen Recherchen herausgefunden habe, dass Sie je nach Organisation Ihrer Anzeige versuchen können, nach dem Feld "memberOf" zu filtern, das für jeden CN definiert werden sollte. Dies sollte zu folgenden Ergebnissen führen: (& (objectCategory = person) (objectClass = user) (sAMAccountName = vvishwakarma) (memberOf = CN = OUNameLvl2, OU = OUNameLvl1, DC = domain, DC = local)). Bitte teilen Sie mir die Ergebnisse mit.
Robert Schmidt
Haben Sie Glück, wenn Sie die Informationen aus den Antworten verwenden, um Ihr Problem zu lösen?
Robert Schmidt
1

Ok, das ist eine super alte Frage, aber wir hoffen, dass sie immer noch nützlich ist.

Ich habe dies funktioniert, indem ich meine LDAP-Abfragebasis auf die betreffende Organisationseinheit eingestellt habe. ( Quelle ).

Während Sie normalerweise Ihre Basis auf die beteiligten DCs setzen würden, habe ich es zum Laufen gebracht, indem Sie die Basis auf die Basis setzen, DNdie OUich wollte. OU=Ops,DC=Big,DC=Co, zum Beispiel.

RyanWilcox
quelle