Archiv der Kategorie: LDAP

Vorsicht, Falle! Vererbung im AD

Im Active Directory kann man ja, wie allseits bekannt, auf OUs etc. auch Rechte vergeben. Und natürlich lassen sich diese Rechte auch vererben an darunter liegende Objekte. Dass diese Vererbung nicht immer ganz einleuchtend ist, zeigt folgendes Beispiel: Eine OU=Deutschland, … Weiterlesen

Veröffentlicht unter Active Directory, LDAP | Verschlagwortet mit | Kommentar hinterlassen

gidnumber im Active Directory

Zur Einführung in die Gruppen verweise ich hier einfach mal auf einen anderen Artikel von mir… Wenn Benutzerinfos im Active Directory von Linux aus abgefragt werden, dann müssen die Felder uidnumber und gidnumber belegt sein. Das geschieht nicht automatisch, da … Weiterlesen

Veröffentlicht unter Active Directory, LDAP | Verschlagwortet mit , , | Kommentar hinterlassen

Gruppengeheimnisse

Ich habs mal so genannt, weil das stellenweise etwas verworren ist, was in Active Directory da mit member, memberOf, primaryGroup und so abgeht, und überhaupt Gruppen in den Systemen nur auf den ersten Blick einfach aussehen. Und weil ich es … Weiterlesen

Veröffentlicht unter Active Directory, LDAP | Verschlagwortet mit , , , , , | 2 Kommentare

Pagesize bei LDAP-Queries

In größeren Umgebungen kann es vorkommen, dass bei LDAP-Anfragen an das AD nicht alle Benutzer gefunden werden. Dies liegt an einer Standard-Limitierung für LDAP-Abfragen, die im AD bei 1000 Datensätzen liegt. Wem das zu gering ist, der kann das Limit … Weiterlesen

Veröffentlicht unter Active Directory, LDAP, Windows Server | 5 Kommentare