Toon posts:

[PS/.NET] LDAP naar untrusted domain

Pagina: 1
Acties:

Onderwerpen

.net Ldap Powershell

woensdag 9 februari 2011 10:52

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Ja, PowerShell: we zijn met weinigen; maar wie vertrouwd is met.NET kan misschien helpen.

Ik breek al twee uur mijn hoofd over het volgende probleem.

Dit werkt in een trusted domain:
Visual Basic .NET:
1
2
3
4

$SearchDomain = "DC=a,DC=b,DC=c,DC=d"
$DomainRoot = New-Object DirectoryServices.DirectoryEntry "LDAP://$SearchDomain"
$Selector = New-Object DirectoryServices.DirectorySearcher
$Selector.SearchRoot = $DomainRoot


Dit werkt in een untrusted domain:
Visual Basic .NET:
1
2
3
4
5

$Credentials = Get-Credential
$SearchDomain = "a.b.c.d"
$DomainRoot = New-Object DirectoryServices.DirectoryEntry "LDAP://$SearchDomain",$Credentials.Username,$Credentials.GetNetworkCredential().Password
$Selector = New-Object DirectoryServices.DirectorySearcher
$Selector.SearchRoot = $DomainRoot


Maar dit werkt niet:
Visual Basic .NET:
1
2
3
4
5

$Credentials = Get-Credential
$SearchDomain = "DC=a,DC=b,DC=c,DC=d"
$DomainRoot = New-Object DirectoryServices.DirectoryEntry "LDAP://$SearchDomain",$Credentials.Username,$Credentials.GetNetworkCredential().Password
$Selector = New-Object DirectoryServices.DirectorySearcher
$Selector.SearchRoot = $DomainRoot


In dit laatste geval lukt de authenticatie niet:
code:
1
2
3
4

PS C:\> $DomainRoot
format-default : The following exception occurred while retrieving member "PSComputerName": "Logon failure: unknown user name or bad password."
    + CategoryInfo          : NotSpecified: (:) [format-default], ExtendedTypeSystemException
    + FullyQualifiedErrorId : CatchFromBaseGetMember,Microsoft.PowerShell.Commands.FormatDefaultCommand


Dus... de DC=a,DC=b,DC=c,DC=d notatie werkt zolang ik geen credentials meegeef, maar als ik er wél meegeef werkt enkel nog de a.b.c.d notatie. Alleen breekt die laatste notatie me later zuur op aangezien ik er niet in slaag in die notatie een specifieke OU mee te geven.

Alle ideeën zijn welgekomen.

Ik gebruik de VB.NET highlighter bij gebrek aan lexer voor PS.

woensdag 9 februari 2011 14:13

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Alsnog zelf gevonden... a.b.c.d/DC=a,DC=b,DC=c,DC=d doet perfect de job - ik heb hierdoor wel de indruk dat ik de DC nu eigenlijk twee keer opgeef. Misschien maar eens gaan neuzen in de documentatie van AD.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq