LDAP tree kérdés

Hálózatok általános

Üdv!

Nagyon kezdö vagyok LDAP-ban, eddig csak scripteket írtam lekérdezésekkel, más kapcsolódásom nem volt vele.
Viszont most lenne egy feladat, egy komplett tree-t kellene felépítenem, de nem találok egyes, számomra fontos, részletekröl leírásokat.
Ilyen például a többes hozzárendelés (n-m), a csoport csoportja, stb.
Hol lehet ezekhez jó doksikat találni, nem tudja esetleg valaki?

  • 2153 megtekintés

( tselmeci | 2012. 05. 25., p – 15:21 )

LDAP-pal szenvedek... fogjuk rá, hogy az elvét értem, gyakorlatban viszont nem tudok vele egy számomra egyszerűnek tűnő feladatot megoldani.

Adott egy gép, amin Active Directory van telepítve, ami LDAP protokollt használ (ha nem tévedek). Egy tree-t szeretnék erről a directoryról, mivel semmit sem tudok róla. Hogyan tudom feltérképezni, hogy pl. milyen "dc"-k vannak benne? Ha tudom a dc-ket, amik felépítenek egy dn-t, akkor pl. keresni is tudok benne, de a feladat pont az lenne, hogy egy teljesen ismeretlen szerveren kéne találni néhány fogódzót.

Eddig leginkább Windows alatt próbálkoztam, dsquery programmal:

dsquery computer --> ad egy listát az LDAP-képes (?) gépekről
dsquery user "dc=level4,dc=level3,dc=level2,dc=com" --> ad egy szép user listát.

De hogyan találom ki, hogy egy adott szerveren milyen dc-k vannak!?

Linux, Windows megoldás egyaránt érdekel.

Kösz
--
http://www.open-st.eu

Ezt próbáld implementálni a saját környezetedbe:

ldapsearch -Y EXTERNAL -H ldapi:/// -b "olcDatabase={1}hdb,cn=config" olcSuffix

A -Y helyett lehet persze -x -D user -w pass is, a lényeg az, hogy a konfigból olvassa ki, hogy mi az ábra (olcDatabase={1}hdb,cn=config).

Nálam legalábbis működik :D

Kösz. Ebből sikerült némi ötletet merítenem és már haladok előre.

Közben rájöttem a dolognak a "logikájára", pl. -Y DIGEST-MD5 kell az én esetemben. Nem a DC-ket kell kitalálnom, hanem Windows alatt egy

dsquery ou

vissza fogja adni az adott szerveren lévő Organizational Unitokat, a válaszokban pedig benne vannak a DC-k is.
--
http://www.open-st.eu