Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] AD, LDAP - Organizational Unit, Containers и поиск запросом LDAP

Ответить
Настройки темы
2008 R2 - [решено] AD, LDAP - Organizational Unit, Containers и поиск запросом LDAP

Аватара для Negativ

Ветеран


Сообщения: 1051
Благодарности: 42

Профиль | Отправить PM | Цитировать


В корне домена в АД есть два интересующих меня элемента:
1. Organizational Unit. Его можно создать только в корне домена или внутри другого Organizational Unit. Далее любой из них может содержать группы безопасности и самих пользователей.
2. Контейнер Users. Содержит стандартные группы безопасности, созданные группы безопасности и пользователей.

Задача.
Дано:
а) Существует пользователь test находящийся в OU.
б) Существует группа безопасности TestGroup, находящаяся в контейнере Users.
в) Пользователь test входит в группу безопасности TestGroup.

Вопрос:
Каким образом нужно построить запрос LDAP на соответсвие пользователя данной группе?

Вариант решения (выдающий не явный верный ответ):
Код: Выделить весь код
/usr/local/libexec/squid/squid_ldap_group -d -b ou=TestOU,dc=domen,dc=local -f "(&(cn=
%g)(member=%u)(objectClass=organizationalUnit))" -F "sAMAccountName=%s" -D cn=admin,cn=Users,dc=domen,dc=local -W /usr/local/etc/opt/pass -h 192.168.1.1 -v 3 -p 389
test TestGroup
Connected OK
user filter 'sAMAccountName=test', searchbase 'ou=TestOU,dc=domen,dc=local'
group filter '(&(cn=TestGroup)(member=CN=Русские крякозяблы,OU=Test2OU,OU=Test1OU,OU
=TestOU,DC=domen,DC=local)(objectClass=organizationalUnit))', searchbase 'ou=TestOU,dc=domen,d
c=local'
ERR

-------
В некоторые головы мысли приходят умирать


Отправлено: 13:07, 12-11-2010

 

Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


Цитата Negativ:
Вопрос:
Каким образом нужно построить запрос LDAP на соответсвие пользователя данной группе? »
Вопрос у меня, - что должен возвращать LDAP-запрос - еденицу? , в случае присутствия пользователя в группе или ноль, в случае отсутствия
Задачу подробнее распишите пожалуйста

Отправлено: 19:16, 12-11-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Negativ

Ветеран


Сообщения: 1051
Благодарности: 42

Профиль | Отправить PM | Цитировать


Ivan Bardeen,
Если группа содержит этого пользователя, то возвращается ОК (т.е. единица). Если запрос не верен или группа не содержит данного пользователя, то возвращается ERR (т.е. ноль).
В итоге мне нужно получить от запроса ответ ОК.

-------
В некоторые головы мысли приходят умирать


Отправлено: 08:39, 13-11-2010 | #3


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


Цитата Negativ:
Если группа содержит этого пользователя, то возвращается ОК (т.е. единица). Если запрос не верен или группа не содержит данного пользователя, то возвращается ERR (т.е. ноль).
В итоге мне нужно получить от запроса ответ ОК. »
Я про то, что в функции языка запросов не входит обязанность анализа того, что он (запрос) возвращает. Поэтому, скорее всего вам придется писать скрипт, например на vbscript, функции которого и будут анализировать результат запроса и возвращать вам требуемые 0 или 1

Отправлено: 10:37, 13-11-2010 | #4


Аватара для Negativ

Ветеран


Сообщения: 1051
Благодарности: 42

Профиль | Отправить PM | Цитировать


Ivan Bardeen,
Мне не требуется 0 или 1. Меня устраивают его стандартные ответы OK и ERR

-------
В некоторые головы мысли приходят умирать


Отправлено: 09:50, 16-11-2010 | #5


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


Цитата Negativ:
Мне не требуется 0 или 1. Меня устраивают его стандартные ответы OK и ERR »
LDAP запрос возвращает NULL или результат, вам поэтому и нужен интерпретатор, который как я понял, NULL превратит в ваш "ERR", а любой результат в ваш "ОК"

Отправлено: 19:53, 16-11-2010 | #6


Аватара для Negativ

Ветеран


Сообщения: 1051
Благодарности: 42

Профиль | Отправить PM | Цитировать


Ivan Bardeen,
Вы меня снова не поняли. Задача с LDAP рассматривается в контексте скрипта squid_ldap_group, который выдает только два результата OK и ERR. Он и есть интерпретатор.
Главный вопрос в том как построить запрос.

На данный момент, для частичного решения задачи, были созданы группы внутри корневого OU. Лишь в этом варианте запрос возвращает ОК.

-------
В некоторые головы мысли приходят умирать


Отправлено: 10:15, 17-11-2010 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] AD, LDAP - Organizational Unit, Containers и поиск запросом LDAP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Вопрос по полям ldap ultrakiller Windows Server 2008/2008 R2 2 10-12-2009 20:23
389/tcp Ldap ESS Microsoft Windows NT/2000/2003 3 30-09-2009 09:27
Работа с LDAP в autoIT iDemon AutoIt 0 30-05-2009 15:50
Подключение сетевых ресурсов политикой Organizational Unit Lamer-1 Microsoft Windows NT/2000/2003 20 22-03-2007 18:08
LDAP NikolosN Microsoft Windows NT/2000/2003 0 07-06-2006 09:46




 
Переход