Logo faq-o-matic.net
Logo faq-o-matic.net

Wie frage ich gezielt Benutzerobjekte ab?

von veröffentlicht am27. Juli 2005, 16:07 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Scripting   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Der LDAP-Standard sieht unglücklicherweise vor, dass die Objektklasse "user" nicht nur Benutzerobjekte umfasst (wie man annehmen könnte). Setzt man also bei der AD-Abfrage einen Filter wie (objectClass=user), so erhält man nicht nur Benutzer-, sondern auch Computerobjekte zurück.

Der Trick liegt darin, dass man parallel das Attribut "objectCategory" abfragt, das in Kombination mit "objectClass" eine eindeutige Unterscheidung zulässt:

  • für User:
    (&(objectCategory=person)(objectClass=user))
  • für Computer:
    (&(objectCategory=computer)(objectClass=user))

Das hat gleichzeitig den Vorteil, dass die Suche bei großen Domänen beschleunigt wird, weil objectCategory ein indiziertes Attribut ist.

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!