Hallo,
wir arbeiten bei der Synchronisation von AD-Mitgliedern in einen Kontakteordner. Wie kann ich die LDAP-Abfrage auf LDAPS umstellen?
Im ADSyncTask steht im Feld "LDAP Pfad" im Moment "LDAP://DC=xyz,DC=local".
Reicht es den Eintrag auf "LDAPS://DC=xyz,DC=local" abzuändern?
Muss man irgendwo den Port für LDAPS eintragen?
Zudem sollte heute LDAPS der Standard sein.
In diesem Zusammenhang die Frage, wie ich einen dedizierten Domänencontroller angeben kann. Z. B. DC006@xyz.local.
Vielen Dank für die Klärung!
LDAPS
Re: LDAPS
Hallo,
Es müsste reichen, den Pfad wie folgt abzuändern, um die sichere Verbindung zu verwenden: LDAP://server:636/DC=xyz,DC=local
http://www.selfadsi.de/ldap-path.htm
Es müsste reichen, den Pfad wie folgt abzuändern, um die sichere Verbindung zu verwenden: LDAP://server:636/DC=xyz,DC=local
http://www.selfadsi.de/ldap-path.htm
Re: LDAPS
Ich habe es hiermit getestet und ich war erfolgreich. Mein Code ist ähnlich diesem:
PowerShell:
PowerShell:
Code: Select all
$OU = "LDAP://XYZ:636/DC=dings,DC=com"
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = New-Object System.DirectoryServices.DirectoryEntry($OU)
$objSearcher.Filter = "(&(objectCategory=Group))"
$objSearcher.SearchScope = [System.DirectoryServices.SearchScope]::Subtree
$objSearcher.PageSize = 10;
$users = $objSearcher.FindAll()
foreach ($u in $users){
$accountName = $u.Properties["samaccountname"]
write-host $accountName
}