Toon posts:

[ASP] LDAP anoniem path vinden?

Pagina: 1
Acties:

donderdag 10 juni 2004 09:20

Acties:
  • Guffy
  • Registratie: Maart 2001
  • Laatst online: 30-09-2008

Guffy

Topicstarter
Ik zoek de paths van een bepaalde CN. Hiervoor gebruik ik de volgende code :

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

strZoekUser=Request("gebruiker")

Set objCommand = CreateObject("ADODB.Command")
Set objConnection = CreateObject("ADODB.Connection")
objConnection.Provider = "ADsDSOObject"
objConnection.Properties("User ID") = strGebruiker 
objConnection.Properties("Password") = strWachtwoord
objConnection.Open "Active Directory Provider"
objCommand.ActiveConnection = objConnection

strBase = "<LDAP://*ip*:636/o=*org*>"
strFilter = "(&(objectClass=person)(cn="&strZoekUser&"))"
strAttributes = "adspath,givenName,sn"
strQuery = strBase & ";" & strFilter & ";" & strAttributes & ";subtree"

objCommand.CommandText = strQuery
objCommand.Properties("Page Size") = 100
objCommand.Properties("Timeout") = 30
objCommand.Properties("Cache Results") = False
objCommand.Properties("Sort On") = "sn"    
Set objRecordSet = objCommand.Execute

If objRecordSet.EOF Then
    Response.Write "User not found"
End If

Do Until objRecordSet.EOF
    IF NOT IsNull(objRecordSet.Fields("adspath")) THEN 
        Response.Write "adspath: " & objRecordSet.Fields("adspath") & "<br>"
    END IF
    objRecordSet.MoveNext
Loop

objConnection.Close
Set objRootDSE = Nothing
Set objCommand = Nothing
Set objConnection = Nothing
Set objRecordSet = Nothing


Zodra strGebruiker en strWachtwoord correct zijn ingevuld kan ik zonder problemen zoeken op een CN met strZoekUser, maar ik wil graag anoniem zoeken. Zodra ik strGebruiker en/of strWachtwoord leeg laat kan hij niets vinden. Met LDAP browser kan ik gewoon anoniem de hele directory bekijken dus dan moet ik toch ook kunnen zoeken lijkt me?

Iemand een idee?

[ Voor 19% gewijzigd door Guffy op 10-06-2004 09:26 ]

donderdag 10 juni 2004 13:34

Acties:
  • bigbeng
  • Registratie: Augustus 2000
  • Laatst online: 26-11-2021

bigbeng

Probeer het guest account eens. Dit is wat onder Windows normaal default wordt gebruikt voor anoniem netwerk (en waarschijnlijk ook AD) toegang.

[ Voor 4% gewijzigd door bigbeng op 10-06-2004 13:35 ]

donderdag 10 juni 2004 13:58

Acties:
  • Guffy
  • Registratie: Maart 2001
  • Laatst online: 30-09-2008

Guffy

Topicstarter
bigbeng schreef op 10 juni 2004 @ 13:34:
Probeer het guest account eens. Dit is wat onder Windows normaal default wordt gebruikt voor anoniem netwerk (en waarschijnlijk ook AD) toegang.
Bedoel je objConnection.Properties("User ID") = "guest" ?
Lijkt niet te werken :?

Er is iig geen cn met guest bekend.

donderdag 10 juni 2004 14:04

Acties:
  • bigbeng
  • Registratie: Augustus 2000
  • Laatst online: 26-11-2021

bigbeng

Dat was inderdaad wat ik bedoelde. En gewoon de regels met user en password weglaten, heb je dat al geprobeerd? Dus niet leeglaten, maar regel 6 en 7 uitcommentarieren (staat deze al in de vanDale :) ).

donderdag 10 juni 2004 14:40

Acties:
  • Guffy
  • Registratie: Maart 2001
  • Laatst online: 30-09-2008

Guffy

Topicstarter
bigbeng schreef op 10 juni 2004 @ 14:04:
Dat was inderdaad wat ik bedoelde. En gewoon de regels met user en password weglaten, heb je dat al geprobeerd? Dus niet leeglaten, maar regel 6 en 7 uitcommentarieren (staat deze al in de vanDale :) ).
Geprobeerd, maar werkt helaas niet :/

Ik kan overigens wel 'anoniem' inloggen en een query loslaten op de volgende manier:

code:
1
2
3
4
5
6
7
8

strQuery = "SELECT * FROM 'LDAP://*ip*:636/o=*org*" &_
      " WHERE sn='henk*' "
Set con = Server.CreateObject("ADODB.Connection")

con.Provider = "ADsDSOObject"
con.Open "Active Directory Provider"

Set rs = con.Execute(strQuery)


Dit werkt goed, maaaar ik kan dan weer niet zoeken op een cn? :? :? :?
"WHERE cn=" werkt niet?

donderdag 10 juni 2004 23:24

Acties:

Verwijderd

Guffy schreef op 10 juni 2004 @ 09:20:
Met LDAP browser kan ik gewoon anoniem de hele directory bekijken dus dan moet ik toch ook kunnen zoeken lijkt me?
Volgens mij niet (ik ken die hele LDAP browser niet). Er wordt gezocht met de security context van de ingelogde user op het systeem.
Als je jezelf heel weinig rechten geeft zou je moeten zien dat dit ook niet meer zal lukken denk ik zo.

vrijdag 11 juni 2004 11:31

Acties:
  • Guffy
  • Registratie: Maart 2001
  • Laatst online: 30-09-2008

Guffy

Topicstarter
Verwijderd schreef op 10 juni 2004 @ 23:24:
[...]

Volgens mij niet (ik ken die hele LDAP browser niet). Er wordt gezocht met de security context van de ingelogde user op het systeem.
Als je jezelf heel weinig rechten geeft zou je moeten zien dat dit ook niet meer zal lukken denk ik zo.
LDAP browser is een free tooltje wat je kan downloaden op http://www.softerra.com/download/download.php
Hiermee kan ik een anonymous bind maken en gewoon de hele ldap tree bekijken.

Ik kan dus ook anonymous zoeken op een path als ik bijvoorbeeld een sn weet maar zoeken op een cn kan ik niet :? :? terwijl ik met ldap browser wel anoniem alles kan bekijken.
Pagina: 1
Reageer