[sisyphus] Net::LDAP и Active Directory

[Peter V. Saveliev]

On Wed, 2003-07-16 at 16:08, Mike Lykov wrote:
> Здравствуйте.
> 
> Делал ли кто обращение к AD для чтения информации по протоколу LDAP на перле?
> 
> Мне хочется с линукс-машины обратиться к AD и прочитать инфу о людях:
> Имя, Фамилия, учетная запись, емейл, телефон  и т.п. 
> Добрый админ виндового сервера все это ввел через гуйные формочки на сервере, 
> поэтому представления о структуре дерева он не имеет ;)
> 
> Попытка анонимно приконнектитьмся и что-то поискать (как написано в различных 
> примерах к OpenLDAP, например)  не работает, на все отвечает 
> LDAP_PARAM_ERROR 
>     An invalid parameter was specified 
> 
> Поэтому вопросы возникли ;)
> 
> 1. какова структура той части дерева AD, в которой лежат фамилии и емейлы? 
> какие у них DN-имена? чтобы знать, что искать и откуда начинать.
> 
> 2. требуется ли с AD какая-то хитрая авторизация? анонимно не работает вообще, 
> или я и правда ошибался все время в параметрах? авторизация  - SASL ? 
> Если в виндовом домене у меня есть учетная запись, то она для авторизации 
> пойдет?
> 
> Кто-нибудь делал такое? ;)

Делал. Для коннекта к AD мне пришлось указать себя как 'cn=Peter V.
Saveliev,cn=users,dc=...,dc=...,dc=net', пароль свой, как на вход в AD.

-- 
Sincerely, Peter V. Saveliev

E-mail: peet на eltel.net
Jabber: peet на jabber.ru