* [sisyphus] Net::LDAP и Active Directory
@ 2003-07-16 12:08 Mike Lykov
2003-07-16 13:43 ` Peter V. Saveliev
2003-07-16 13:46 ` Michael K.
0 siblings, 2 replies; 4+ messages in thread
From: Mike Lykov @ 2003-07-16 12:08 UTC (permalink / raw)
To: sisyphus
Здравствуйте.
Делал ли кто обращение к AD для чтения информации по протоколу LDAP на перле?
Мне хочется с линукс-машины обратиться к AD и прочитать инфу о людях:
Имя, Фамилия, учетная запись, емейл, телефон и т.п.
Добрый админ виндового сервера все это ввел через гуйные формочки на сервере,
поэтому представления о структуре дерева он не имеет ;)
Попытка анонимно приконнектитьмся и что-то поискать (как написано в различных
примерах к OpenLDAP, например) не работает, на все отвечает
LDAP_PARAM_ERROR
An invalid parameter was specified
Поэтому вопросы возникли ;)
1. какова структура той части дерева AD, в которой лежат фамилии и емейлы?
какие у них DN-имена? чтобы знать, что искать и откуда начинать.
2. требуется ли с AD какая-то хитрая авторизация? анонимно не работает вообще,
или я и правда ошибался все время в параметрах? авторизация - SASL ?
Если в виндовом домене у меня есть учетная запись, то она для авторизации
пойдет?
Кто-нибудь делал такое? ;)
--
Mike
registered linux user #315334
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Net::LDAP и Active Directory
2003-07-16 12:08 [sisyphus] Net::LDAP и Active Directory Mike Lykov
@ 2003-07-16 13:43 ` Peter V. Saveliev
2003-07-18 7:40 ` Mike Lykov
2003-07-16 13:46 ` Michael K.
1 sibling, 1 reply; 4+ messages in thread
From: Peter V. Saveliev @ 2003-07-16 13:43 UTC (permalink / raw)
To: sisyphus
On Wed, 2003-07-16 at 16:08, Mike Lykov wrote:
> Здравствуйте.
>
> Делал ли кто обращение к AD для чтения информации по протоколу LDAP на перле?
>
> Мне хочется с линукс-машины обратиться к AD и прочитать инфу о людях:
> Имя, Фамилия, учетная запись, емейл, телефон и т.п.
> Добрый админ виндового сервера все это ввел через гуйные формочки на сервере,
> поэтому представления о структуре дерева он не имеет ;)
>
> Попытка анонимно приконнектитьмся и что-то поискать (как написано в различных
> примерах к OpenLDAP, например) не работает, на все отвечает
> LDAP_PARAM_ERROR
> An invalid parameter was specified
>
> Поэтому вопросы возникли ;)
>
> 1. какова структура той части дерева AD, в которой лежат фамилии и емейлы?
> какие у них DN-имена? чтобы знать, что искать и откуда начинать.
>
> 2. требуется ли с AD какая-то хитрая авторизация? анонимно не работает вообще,
> или я и правда ошибался все время в параметрах? авторизация - SASL ?
> Если в виндовом домене у меня есть учетная запись, то она для авторизации
> пойдет?
>
> Кто-нибудь делал такое? ;)
Делал. Для коннекта к AD мне пришлось указать себя как 'cn=Peter V.
Saveliev,cn=users,dc=...,dc=...,dc=net', пароль свой, как на вход в AD.
--
Sincerely, Peter V. Saveliev
E-mail: peet@eltel.net
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Net::LDAP и Active Directory
2003-07-16 12:08 [sisyphus] Net::LDAP и Active Directory Mike Lykov
2003-07-16 13:43 ` Peter V. Saveliev
@ 2003-07-16 13:46 ` Michael K.
1 sibling, 0 replies; 4+ messages in thread
From: Michael K. @ 2003-07-16 13:46 UTC (permalink / raw)
To: sisyphus
Mike Lykov wrote:
>Здравствуйте.
>
>Делал ли кто обращение к AD для чтения информации по протоколу LDAP на перле?
>
>Мне хочется с линукс-машины обратиться к AD и прочитать инфу о людях:
>Имя, Фамилия, учетная запись, емейл, телефон и т.п.
>Добрый админ виндового сервера все это ввел через гуйные формочки на сервере,
>поэтому представления о структуре дерева он не имеет ;)
>
>Попытка анонимно приконнектитьмся и что-то поискать (как написано в различных
>примерах к OpenLDAP, например) не работает, на все отвечает
>LDAP_PARAM_ERROR
> An invalid parameter was specified
>
>Поэтому вопросы возникли ;)
>
>1. какова структура той части дерева AD, в которой лежат фамилии и емейлы?
>какие у них DN-имена? чтобы знать, что искать и откуда начинать.
>
>2. требуется ли с AD какая-то хитрая авторизация? анонимно не работает вообще,
>или я и правда ошибался все время в параметрах? авторизация - SASL ?
>Если в виндовом домене у меня есть учетная запись, то она для авторизации
>пойдет?
>
>
Я лазил по виндовому AD с помощью ldapbrowser'a
Если в виндовом домене есть учетная запись то подойдет
Надо узнать у виндового админа твой dn, как пример
CN=Кравчук Михаил,OU=Support,OU=Users,DC=ccc,DC=bbb,DC=aaa
и вперед
Анонимный доступ не подходит
>Кто-нибудь делал такое? ;)
>
>
>
--
Regards,
Michael K.
Entri ltd.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Net::LDAP и Active Directory
2003-07-16 13:43 ` Peter V. Saveliev
@ 2003-07-18 7:40 ` Mike Lykov
0 siblings, 0 replies; 4+ messages in thread
From: Mike Lykov @ 2003-07-18 7:40 UTC (permalink / raw)
To: sisyphus, Peter V. Saveliev
В сообщении от Среда 16 Июль 2003 18:43 Peter V. Saveliev написал:
> > Кто-нибудь делал такое? ;)
>
> Делал. Для коннекта к AD мне пришлось указать себя как 'cn=Peter V.
> Saveliev,cn=users,dc=...,dc=...,dc=net', пароль свой, как на вход в AD.
Это в каком месте?
А хост можно указать ип-адресом?
А различные kerberos-сертификаты требуются? а модули SASL ?
А пароль на вход в AD - это пароль доменной учетной записи?
;)
--
Mike
registered linux user #315334
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2003-07-18 7:40 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-07-16 12:08 [sisyphus] Net::LDAP и Active Directory Mike Lykov
2003-07-16 13:43 ` Peter V. Saveliev
2003-07-18 7:40 ` Mike Lykov
2003-07-16 13:46 ` Michael K.
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git