Toon posts:

[LDAP] Active Directory uitlezen

Pagina: 1
Acties:
  • 330 views sinds 30-01-2008
  • Reageer

dinsdag 29 oktober 2002 13:53

Acties:

Verwijderd

Topicstarter
Ik ben op zoek naar wat informatie over hoe ik de Active Directory kan uitlezen vanaf mijn linux pc op mijn werk...
Ik heb gevonden dat de Active Directory gebruik maakt van LDAP. Ik heb ook al wat gevonden over ldap clients maar hoe krijg ik het nou voor elkaar om de active directory uit te lezen...

ik wil best lezen maar zoek alleen nog wat meer info, iemand die wat pointers heeft voor me??

dinsdag 29 oktober 2002 16:36

Acties:
  • Onno
  • Registratie: Juni 1999
  • Niet online

Onno

Wat wil je eigenlijk uitlezen? Gewoon wat attributen opvragen van objecten? Dan zou ik de manpage van ldapsearch eens doorlezen. (en als je die niet hebt, eerst de openldap tools installeren)

dinsdag 29 oktober 2002 17:33

Acties:

Verwijderd

Topicstarter
ja die heb ik wel ga ik ook ff doen maar wat ik eigenlijk wil is met een scriptje rechten van gebruikers bekijken (ik voer de username in en de output wordt wat zijn rechten zijn en eventueel nog wat meer dingetjes...)

ik ben alleen bang dat hij moeilijk over rechten gaat doen maar ik probeer het wel gewoon ff

woensdag 30 oktober 2002 00:54

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

http://www.oo-services.com/articles/sso.html
http://www.padl.com/Articles/ActiveDirectoryandtheNISL.html
http://online.securityfocus.com/infocus/1563

* alt-92 was toevalling net op zoek :)

Hou je er wel rekening mee dat je ( wil je genoeg kunnen vinden) dit met Schema Admin rechten kan doen?
Verder kun je via MSDN het nodige ook nog vinden als het gaat om Active Directory internals, als je met ldif uit de voeten kan moet je iig genoeg kunnen lezen.

http://msdn.microsoft.com...dir/html/msdn_adsifaq.asp
http://msdn.microsoft.com...dingADApps.asp?frame=true

Kijk ook eens op die windows 2000 server naar LDP.exe uit de Support tools (adminpak.msi), daar kun je hetzelfde mee doen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 30 oktober 2002 02:05

Acties:

Verwijderd

Tja, hoe staat die ldap server ingesteld :?

Mogen gasten (read-only) browsen :?
Zijn er speciale accounts (eventueel zonder password) om de dir te browsen :?
Kan alleen de admin browsen, naast een account dat gebruikt wordt door de rest van de programma's :?
MAg er alleen in de base van de (eventueel meerdere dirs) gebrowsed worden, of ook hoger, om zodoende alle bases te kunnen zien :?

Wat is daarnaast de base van de dir, als je niet mag browsen daarboven :?

Allemaal dingetjes die wel erg handig zijn om te weten, voordat je er aan gaat beginnen.
ldapsearch is wel erg banaal. Via freshmeat, kan je heel wat ldap-browsers/editors vinden. Dat werkt heel wat handiger dan ldapsearch. Uiteraard geldt ook daarvoor, dat je wel wat van bovenstaande vragen moet kunnen beantwoorden voor jezelf (tenzij guest-accounts volledig mogen browsen). :)

woensdag 30 oktober 2002 02:25

Acties:

Verwijderd

http://www-unix.mcs.anl.gov/~gawor/ldap
Java, dus universeel ;)

http://diradmin.open-it.org/index.php
http://biot.com/gq

(over een onveiligde connectie is SSL aan te raden :))

woensdag 30 oktober 2002 10:20

Acties:

Verwijderd

Topicstarter
deze link werkte wel voor wat betreft AD en LDAP vragen...
verder bedankt voor de tips. ik kan nu met een simpel python scriptje een hoop info zo opvragen :)

PS wat betreft de rechten op de AD daar moet je een admin account voor hebben (heb ik :) )
de informatie over de base dir hou ik liever even voor me ;)

edit:
btw backslash dit is ook nog wel leuk om te lezen

http://www.microsoft.com/windows2000/docs/adinterface.doc

woensdag 30 oktober 2002 17:00

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op 30 oktober 2002 @ 10:20:
edit:
btw backslash dit is ook nog wel leuk om te lezen

http://www.microsoft.com/windows2000/docs/adinterface.doc
Tnx :)

Ik had vorige week een kort seminar over Active Directory Internals voor win2k en .NET server, best interessant materiaal.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 30 oktober 2002 18:55

Acties:

Verwijderd

Topicstarter
BackSlash32 schreef op 30 oktober 2002 @ 17:00:
[...]


Tnx :)

Ik had vorige week een kort seminar over Active Directory Internals voor win2k en .NET server, best interessant materiaal.
ach het is best wel grappig zo'n AD etc maar dat is werk he... linux is hobby! veel leuker toch
Pagina: 1
Reageer