Thread mod_authnz_ldap (7 answers)
Opened by mho at 2006-11-24 17:28

Strat
 2006-11-28 11:40
#34916 #34916
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
ich kenne mich damit noch nicht aus, aber teste mal mit einem script (z.B. mit Net::LDAP), ob du dich von der Linux-Kiste aus ueberhaupt anmelden kannst... z.B.
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
use Net::LDAP;
use Net::LDAP::Util qw(ldap_error_name);
my $server = "DOM.TLD";
my $bindDn = "cn=LDAPUSER,cn=useracc,dc=DOM,dc=TLD";
my $password = "PASSWD";
my $searchbase = "dc=DOM,dc=TLD";

my $ldap = Net::LDAP->new( $server )
or die "Error in connect: $@\n";

my $rc = $ldap->bind(
$bindDn,
password => $password,
version => 3,
);
die "Error: " . ldap_error_name($rc) if $rc->code;

my $search = $ldap->search(
filter => '(objectClass=user)', # nur user sind interessant
scope => 'sub',
base => $searchbase,
attrs => [ 'sAMAccountName' ]
);
die "Error: " . ldap_error_name($search) if $search->code;

my $userCount = $search->count();
for my $i (0..$userCount) {
my $entry = $search->entry( $i );
print $entry->get_value('sAMAccountName'), " => ", $entry->dn, "\n";
} # for

$ldap->unbind;


Bei AD kommen pro Suche maximal 2000 Objekte zurueck. Wenn du mehr hast, dann hilft CPAN:Net::LDAP::Control::Paged
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/

View full thread mod_authnz_ldap