[2003 server] ldap gegevens uitlezen - Serversoftware en clouddiensten

woensdag 13 december 2006 09:11

Acties:

Verwijderd

Topicstarter

hallo allemaal,

Ik ben al een tijdje bezig om via wat MFP's het adresboek uit te lezen via active directory.

Het vreemde is nu lukt het soms wel en soms niet. Vaak lukt het alleen met een administrator account en soms met een gewone user account.

Via softerra ldap browser kan ik het ad alleen uit lezen met een administrator account.

Zijn er mogelijkheden om de aanmeldingsgegevens voor ldap te wijzigen?, ik kom er niet echt wijs uit.

Alvast bedankt

woensdag 13 december 2006 14:31

Acties:

Verwijderd

ik ook niet uit jou post...

woensdag 13 december 2006 15:46

Acties:

Verwijderd

Topicstarter

wat snap je niet precies?

om mijn vraag wat duidelijker te stellen:

Zijn er manieren om in windows 2003 de rechten voor ldap verificatie in te stellen?
Zodat een gewone user account ook de ldap gegevens uit het AD kan lezen

woensdag 13 december 2006 16:09

Acties:

AcoLyte!

*evil grin*

probeer deze eens:
http://www.petri.co.il/an...ns_in_windows_2003_ad.htm

don't mistake lack of talent for genius.

woensdag 13 december 2006 16:24

Acties:

Verwijderd

Topicstarter

bedankt ik zal er even naar kijken.

Het probleem is namelijk dat bij bepaalde mfp's het adresboek tevoorschijn komt en bij andere weer niet.

Zou dit te maken kunnen hebben met policies of de aanmeldingsmethode?

Sommige mfp's geven het adresboek weer als ik simple bind gebruik en andere mfp's hebben weer negotiated authentication nodig.

Via softerra ldap browser kan ik alleen met een administrator account het ad uitlezen. Maar op een vorige server kon dit ook met gewone user accounts.

woensdag 13 december 2006 18:23

Acties:

Verwijderd

Verwijderd schreef op woensdag 13 december 2006 @ 15:46:
wat snap je niet precies?

om mijn vraag wat duidelijker te stellen:

Zijn er manieren om in windows 2003 de rechten voor ldap verificatie in te stellen?
Zodat een gewone user account ook de ldap gegevens uit het AD kan lezen

elke gebruiker (lid van het betreffende domain) kan reeds ldap gegevens opvragen.

het is me nog steeds niet duidelijk wat je nu wilt bereiken...

[ Voor 11% gewijzigd door Verwijderd op 13-12-2006 18:25 ]

woensdag 20 december 2006 10:38

Acties:

Verwijderd

Topicstarter

om nog even terug te komen op dit topic.

Er zijn nog steeds problemen met sommige printers die geen adresboek uit het AD willen uitlezen via LDAP.

Misschien dat ik nu een beetje een duw in de goede richting heb gehad.

Zou het te maken kunnen hebben met licenties?
Dat 1 ldap verbinding een licentie in beslag neemt of zoiets.

Het vreemde is ik heb dit probleem alleen met HP machines, Konica Minolta's doen het wel allemaal prima.

woensdag 20 december 2006 11:15

Acties:

AcoLyte!

*evil grin*

lijkt me onlogisch, aangezien je zelf al aangeeft dat alle Konica's prima AD kunnen uitlezen.
ik hoor een telefoontje naar HP aankomen ;-)

don't mistake lack of talent for genius.

woensdag 20 december 2006 12:52

Acties:

Verwijderd

Topicstarter

tja het is echt heel raar

ik heb nu een paar mfp's gekoppeld aan een oude server ook win 2003. En hier werkt het wel goed.

Mischien idd toch even naar HP bellen.

donderdag 28 december 2006 22:29

Acties:

Verwijderd

Topicstarter

om dit topic nog maar een keer naar boven te schoppen.

Ik denk dat ik het probleem gevonden heb. Het wil namelijk het geval dat de server waar ik ldap queries op los laat een global catalog server is.

Deze gebruikt port 3268 inplaats van 389. Et voila alles werkt nu naar behoren.

Maar nu nog de vraag waarom werkt het op de oude server wel met port 389 die ook GC is.

Komt het doordat ik een trust heb gelegd in het nieuwe domein met een ander domein en daar universal groups e.d in heb.