LDAPS

Synchronisieren von Exchange Postfächern, Öffentlichen Ordnern oder privaten Ordnern mit ExMixedFolders, sowie Backup und GAL Synchronisation.
Post Reply
Bernhard
Posts: 5
Joined: Wed Nov 06, 2024 2:20 pm

LDAPS

Post by Bernhard »

Hallo,

wir arbeiten bei der Synchronisation von AD-Mitgliedern in einen Kontakteordner. Wie kann ich die LDAP-Abfrage auf LDAPS umstellen?

Im ADSyncTask steht im Feld "LDAP Pfad" im Moment "LDAP://DC=xyz,DC=local".
Reicht es den Eintrag auf "LDAPS://DC=xyz,DC=local" abzuändern?
Muss man irgendwo den Port für LDAPS eintragen?
Zudem sollte heute LDAPS der Standard sein.

In diesem Zusammenhang die Frage, wie ich einen dedizierten Domänencontroller angeben kann. Z. B. DC006@xyz.local.

Vielen Dank für die Klärung!
Albert
Posts: 2
Joined: Tue Aug 27, 2024 10:54 am

Re: LDAPS

Post by Albert »

Hallo,

Es müsste reichen, den Pfad wie folgt abzuändern, um die sichere Verbindung zu verwenden: LDAP://server:636/DC=xyz,DC=local

http://www.selfadsi.de/ldap-path.htm
Bernhard
Posts: 5
Joined: Wed Nov 06, 2024 2:20 pm

Re: LDAPS

Post by Bernhard »

Hallo,

Danke für den Tip!

Wenn die Standards so eingehalten werden, ist es ja einfach. Wird getestet ;)
Bernhard
Posts: 5
Joined: Wed Nov 06, 2024 2:20 pm

Re: LDAPS

Post by Bernhard »

Test war nicht erfolgreich. Hab es mit "LDAPS://server.xyz.local:636/DC=xyz,DC=local" versucht.
Ich denke, dass das LDAPS-Protokoll nicht unterstützt wird.
User avatar
Sven
Site Admin
Posts: 1537
Joined: Sun Jan 06, 2008 9:54 pm
Contact:

Re: LDAPS

Post by Sven »

Ich habe es hiermit getestet und ich war erfolgreich. Mein Code ist ähnlich diesem:

PowerShell:

Code: Select all

$OU = "LDAP://XYZ:636/DC=dings,DC=com"
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = New-Object System.DirectoryServices.DirectoryEntry($OU)
$objSearcher.Filter = "(&(objectCategory=Group))"
$objSearcher.SearchScope = [System.DirectoryServices.SearchScope]::Subtree
$objSearcher.PageSize = 10;
$users = $objSearcher.FindAll()
foreach ($u in $users){
    $accountName = $u.Properties["samaccountname"]
    write-host $accountName
} 
Post Reply