[sisyphus] Net::LDAP и Active Directory

Ср Июл 16 17:46:35 MSD 2003

Mike Lykov wrote:

>Здравствуйте.
>
>Делал ли кто обращение к AD для чтения информации по протоколу LDAP на перле?
>
>Мне хочется с линукс-машины обратиться к AD и прочитать инфу о людях:
>Имя, Фамилия, учетная запись, емейл, телефон  и т.п. 
>Добрый админ виндового сервера все это ввел через гуйные формочки на сервере, 
>поэтому представления о структуре дерева он не имеет ;)
>
>Попытка анонимно приконнектитьмся и что-то поискать (как написано в различных 
>примерах к OpenLDAP, например)  не работает, на все отвечает 
>LDAP_PARAM_ERROR 
>    An invalid parameter was specified 
>
>Поэтому вопросы возникли ;)
>
>1. какова структура той части дерева AD, в которой лежат фамилии и емейлы? 
>какие у них DN-имена? чтобы знать, что искать и откуда начинать.
>
>2. требуется ли с AD какая-то хитрая авторизация? анонимно не работает вообще, 
>или я и правда ошибался все время в параметрах? авторизация  - SASL ? 
>Если в виндовом домене у меня есть учетная запись, то она для авторизации 
>пойдет?
>  
>
Я лазил по виндовому AD с помощью ldapbrowser'a
Если в виндовом домене есть учетная запись то подойдет
Надо узнать у виндового админа твой dn, как пример
CN=Кравчук Михаил,OU=Support,OU=Users,DC=ccc,DC=bbb,DC=aaa
и вперед

Анонимный доступ не подходит

>Кто-нибудь делал такое? ;)
>
>  
>

-- 
Regards,
Michael K.
Entri ltd.