[sisyphus] Net::LDAP и Active Directory

[Mike Lykov]

Здравствуйте.

Делал ли кто обращение к AD для чтения информации по протоколу LDAP на перле?

Мне хочется с линукс-машины обратиться к AD и прочитать инфу о людях:
Имя, Фамилия, учетная запись, емейл, телефон  и т.п. 
Добрый админ виндового сервера все это ввел через гуйные формочки на сервере, 
поэтому представления о структуре дерева он не имеет ;)

Попытка анонимно приконнектитьмся и что-то поискать (как написано в различных 
примерах к OpenLDAP, например)  не работает, на все отвечает 
LDAP_PARAM_ERROR 
    An invalid parameter was specified 

Поэтому вопросы возникли ;)

1. какова структура той части дерева AD, в которой лежат фамилии и емейлы? 
какие у них DN-имена? чтобы знать, что искать и откуда начинать.

2. требуется ли с AD какая-то хитрая авторизация? анонимно не работает вообще, 
или я и правда ошибался все время в параметрах? авторизация  - SASL ? 
Если в виндовом домене у меня есть учетная запись, то она для авторизации 
пойдет?

Кто-нибудь делал такое? ;)

-- 
Mike
registered linux user #315334