4. ADSI + LDAP Provider HowTo connect to other DC

ADSI + LDAP Provider HowTo connect to other DC

  • D

    Hey there,

    kleines Problem. Ich bin dabei ein bissl was mit LDAP respektive ADSI zu schreiben. Hierbei soll es möglich sein eine andere Domain als die, in der der ausführende Rechner ist zu scannen. Rein Rechtetechnisch ist das kein Problem.
    Nun die Frage wie kann ich mit Hilfe von ADSI + LDAP eine Verbindung zum PDC der jeiweiligen Domain herstellen. Hierbei ist der ADSI Pfad wichtig vielleicht hat von euch einer eine Ahnung ?

    Habe es bereits so probiert aber ständig nur Fehler bekommen.
    LDAP://myserver
    LDAP://myserver.mydomain.de
    LDAP://myserver/rootDSE

    Es funktioniert einfach nicht !?!

    Vielen Dank für eure Posts.

    0
  • F

    Weiß nicht so genau, nach was du suchst, aber hast du dich schon in der MSDN-Library ausgiebig umgeschaut?

    http://msdn.microsoft.com/library/en-us/netdir/ldap/ldap_open.asp
    http://msdn.microsoft.com/library/en-us/netdir/ad/dsgetdcname.asp

    0
  • D

    Nun nochmals ich will mich aus einer Domain in eine andere Einloggen und dort zum Beispiel alle Benutzer auslesen. Nein dies soll nicht dazu verwendet werden um mist zu bauen sondern Netzwerkdokumentation.

    Also vielen dank euch allen.. 😎

    0
  • F

    Du kannst doch den "domain name" bei ldap_open angeben 😕

    0
  • D

    aber ich nutze ADSI !

    Also ADsOpenObject etc......

    0
  • F

    Vielleicht hat das damit zu tun:

    If Kerberos authentication is required for the successful completion of a specific directory request using the LDAP provider, the lpszPathName binding string must use either a serverless ADsPath, such as "LDAP://CN=Jeff Smith, CN=admin, DC=Fabrikam, DC=com", or it must use an ADsPath with a fully-qualified DNS server name, such as "LDAP://central3.corp.Fabrikam.com/CN=Jeff Smith, CN=admin, DC=Fabrikam, DC=com". Binding to the server using a flat NETBIOS name or a short DNS name (for example, using the short name "central3" instead of "central3.corp.Fabrikam.com") may or may not yield Kerberos authentication.

    Also LDAP://myserver.mydomain.de/rootDSE 😕 🙄

    0
  • D

    danke flenders für deine mühe.....

    allerdings folgendes......
    Wenn man die zu erfassende Domain nicht kennt das heist der Administrator via Admintool unseres Programms die zu erfassende Domain angibt über den PDC, woher soll das Programm dann wissen wir der Full Qualified DNS Server Name aussieht ?
    Ich meine den Domainnamen bekommt man noch heraus aber wie schaut das aus beim Domainkürzel com ? de ? local? etc.

    Langsam nervt dieser Scheiss ADSI missssssssssssTTTTTttt das kann doch nicht so schwer sein. Wie arbeitet den ADSI Edit dort funktioniert dies auch... versteh ich nicht !

    0
Anmelden zum Antworten