[Comm] Net::LDAP и Active Directory

[Comm] Net::LDAP и Active Directory

[Mike Lykov]

Здравствуйте.

Делал ли кто обращение к AD для чтения информации по протоколу LDAP на перле?

Мне хочется с линукс-машины обратиться к AD и прочитать инфу о людях:
Имя, Фамилия, учетная запись, емейл, телефон  и т.п.
Добрый админ виндового сервера все это ввел через гуйные формочки на сервере,
поэтому представления о структуре дерева он не имеет ;)

Попытка анонимно приконнектитьмся и что-то поискать (как написано в различных
примерах к OpenLDAP, например)  не работает, на все отвечает
LDAP_PARAM_ERROR
    An invalid parameter was specified

Поэтому вопросы возникли ;)

1. какова структура той части дерева AD, в которой лежат фамилии и емейлы?
какие у них DN-имена? чтобы знать, что искать и откуда начинать.

2. требуется ли с AD какая-то хитрая авторизация? анонимно не работает
 вообще, или я и правда ошибался все время в параметрах? авторизация  - SASL
 ? Если в виндовом домене у меня есть учетная запись, то она для авторизации
 пойдет?

Кто-нибудь делал такое? ;)

--
Mike
registered linux user #315334

Re: [Comm] Net::LDAP и Active Directory

[Igor Muratov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Mike Lykov (by way of Mike Lykov ) пишет:
| Здравствуйте.
|
| Делал ли кто обращение к AD для чтения информации по протоколу LDAP на
перле?
|
| Мне хочется с линукс-машины обратиться к AD и прочитать инфу о людях:
| Имя, Фамилия, учетная запись, емейл, телефон  и т.п.
| Добрый админ виндового сервера все это ввел через гуйные формочки на
сервере,
| поэтому представления о структуре дерева он не имеет ;)
|
| Попытка анонимно приконнектитьмся и что-то поискать (как написано в
различных
| примерах к OpenLDAP, например)  не работает, на все отвечает
| LDAP_PARAM_ERROR
|     An invalid parameter was specified
|
| Поэтому вопросы возникли ;)
|
| 1. какова структура той части дерева AD, в которой лежат фамилии и емейлы?
| какие у них DN-имена? чтобы знать, что искать и откуда начинать.
|
| 2. требуется ли с AD какая-то хитрая авторизация? анонимно не работает
|  вообще, или я и правда ошибался все время в параметрах? авторизация
- - SASL
|  ? Если в виндовом домене у меня есть учетная запись, то она для
авторизации
|  пойдет?

Если нужно просто посмотреть структуру то проще взять gq и им
пошариться. Авторизация там переделана в духе M$ т.е. при логине
указывается не dn объекта а <домен>\<юзер> но gq сильно не умничает и
что ему дали так строкой и передает.

На перле мне так и не удалось туда попасть т.к. Net::LDAP расчитана на
работу с правильной авторизацией. Может правда что-то не так делал :)

|
| Кто-нибудь делал такое? ;)
|
| --
| Mike
| registered linux user #315334
|
| _______________________________________________
| Community mailing list
| Community@altlinux.ru
| http://www.altlinux.ru/mailman/listinfo/community


- --
With best regards                    System administrator
Igor Muratov                         mailto:migor at altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE/FXnvqjgjB/MK76QRAiPDAKCZAG57adhivbvBGFdi91UF4gNfrwCbBN/E
14uJna7Bs2K1bzrJGhwIWEk=
=o2OX
-----END PGP SIGNATURE-----