From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mk@entri.com.ua>
Message-ID: <3F15573B.7060902@entri.com.ua>
Date: Wed, 16 Jul 2003 16:46:35 +0300
From: "Michael K." <mk@entri.com.ua>
Organization: Entri ltd.
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030710
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Net::LDAP =?KOI8-R?Q?=C9_Active_Directory?=
References: <200307161708.27099.combr@vesna.ru>
In-Reply-To: <200307161708.27099.combr@vesna.ru>
X-Enigmail-Version: 0.76.1.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 16 Jul 2003 13:46:05 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/3F15573B.7060902@entri.com.ua/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Mike Lykov wrote:

>Здравствуйте.
>
>Делал ли кто обращение к AD для чтения информации по протоколу LDAP на перле?
>
>Мне хочется с линукс-машины обратиться к AD и прочитать инфу о людях:
>Имя, Фамилия, учетная запись, емейл, телефон  и т.п. 
>Добрый админ виндового сервера все это ввел через гуйные формочки на сервере, 
>поэтому представления о структуре дерева он не имеет ;)
>
>Попытка анонимно приконнектитьмся и что-то поискать (как написано в различных 
>примерах к OpenLDAP, например)  не работает, на все отвечает 
>LDAP_PARAM_ERROR 
>    An invalid parameter was specified 
>
>Поэтому вопросы возникли ;)
>
>1. какова структура той части дерева AD, в которой лежат фамилии и емейлы? 
>какие у них DN-имена? чтобы знать, что искать и откуда начинать.
>
>2. требуется ли с AD какая-то хитрая авторизация? анонимно не работает вообще, 
>или я и правда ошибался все время в параметрах? авторизация  - SASL ? 
>Если в виндовом домене у меня есть учетная запись, то она для авторизации 
>пойдет?
>  
>
Я лазил по виндовому AD с помощью ldapbrowser'a
Если в виндовом домене есть учетная запись то подойдет
Надо узнать у виндового админа твой dn, как пример
CN=Кравчук Михаил,OU=Support,OU=Users,DC=ccc,DC=bbb,DC=aaa
и вперед

Анонимный доступ не подходит

>Кто-нибудь делал такое? ;)
>
>  
>


-- 
Regards,
Michael K.
Entri ltd.