AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Active Directory Probleme

Ein Thema von Rabenrecht · begonnen am 16. Jun 2017 · letzter Beitrag vom 26. Jun 2017
Antwort Antwort
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#1

Active Directory Probleme

  Alt 16. Jun 2017, 11:37
Ich spiele gerade etwas mit Active Directory und dem Zugriff darauf von Delphi aus rum. Dazu verwende ich adshlp

Leider renne ich in ein paar Problemchen.

1. Ich scheine den LDAP-Pfad nicht richtig zu bestimmen.

zusammenfalten · markieren
Delphi-Quellcode:
function getADGruppenObjectGUIDs: TList;
var
  Ergebnis :IAdsContainer;
begin

  //ich habe nun folgende Varianten ausprobiert:

  ADsGetObject('LDAP://myDom.de', IAdsContainer, Ergebnis);

  ADsGetObject('LDAP://DC=myDom,DC=de', IAdsContainer, Ergebnis);
  
  ADsGetObject('LDAP://myServer/DC=myDom,DC=de', IAdsContainer, Ergebnis);

  ADsGetObject('LDAP://myServer.myDom.de/DC=myDom,DC=de', IAdsContainer, Ergebnis);


  Ergebnis.Filter := VarArrayOf(['group']);

  ADsEnumerateObjects(Ergebnis,MyCallBackFunc);

  Result := List;
end;

procedure MyCallBackFunc(Intf: IADs);
begin
  List.Add(Intf.Get('objectguid'));
end;
Mit keiner der Varianten wird die CallbackFunction je aufgerufen. Hier zur Referenz ADsEnumerateObjects aus adshlp:

zusammenfalten · markieren
Delphi-Quellcode:
procedure ADsEnumerateObjects(Container : IADsContainer; Func : TADsEnumCallback);
var
    e : IEnumVARIANT;
    varArr : OleVariant;
    lNumElements : ULong;
    obj : IADs;
    hr : integer;
begin
  hr := ADsBuildEnumerator(Container,e);
  while(Succeeded(Hr)) do
  begin
    hr := ADsEnumerateNext(e,1,
                    varArr ,lNumElements);

    if (lNumElements=0) then
      break;

    IDispatch(varArr).QueryInterface(IADs, obj);
    if obj<>nil then
    begin
      Func(obj);
    end;
    varArr := NULL;
 end;
end;
Egal, welche Variante ich versuche, lNumElements ist immer 0.

Ich nehme an, dass dies an einem falsch konfigurierten Pfad liegt. Servername und Domain sind aber korrekt.

Verwende ich stattdessen:
ADsGetObject('WinNT://myDom.de', IAdsContainer, Ergebnis); geht es.

Aaaaaber....


2. Intf.Get('objectguid') erzeugt Fehler "Die Verzeichniseigenschaft wurden nicht im Cache gefunden"
Mit anderen Eigenschaften geht es aber problemlos. Gut, habe nicht alle durchgetestet, aber zumindest Intf.Get('description') gibt korrekt die Beschreibungen der AD-Gruppen zurück.

Woran könnte es liegen?
  Mit Zitat antworten Zitat
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#2

AW: Active Directory Probleme

  Alt 16. Jun 2017, 12:49
Nachtrag zu Punkt 2: Das liegt daran, dass über WinNT nicht alle AD-Eigenschaften abrufbar sind, so wohl auch ObjectGUID.

Noch ein Grund mehr, Problem 1 zu lösen...
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#3

AW: Active Directory Probleme

  Alt 16. Jun 2017, 13:20
Vielleicht hilft Dir das weiter.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#4

AW: Active Directory Probleme

  Alt 21. Jun 2017, 14:20
Die Seite ist informativ, hat mir aber leider nicht weitergeholfen.

Auf einzelne Objekte kann ich mit LDAP auch zugreifen. Es ist also keine Frage des Connection Strings.

Wenn ich aber beim ADsGetObject IAdsContainer anstatt IADs spezifiziere, erhalte ich mit ADsEnumerateNext keine Rückgabe.

Aber: ADsEnumerateNext gibt als HRESULT 0 (=S_OK) zurück. In diesem Fall dürfte lNumElements eigentlich gar nicht kleiner als die angegebene Anzahl zu fetchender Elemente (in meinem Fall also 1) sein.

Was ist da los?
  Mit Zitat antworten Zitat
Alter Mann

Registriert seit: 15. Nov 2003
Ort: Berlin
936 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#5

AW: Active Directory Probleme

  Alt 21. Jun 2017, 18:43
Hier ein Beispiel eines alten Programms:
zusammenfalten · markieren
Delphi-Quellcode:
    FDomain : String;
    FDomainName : String;
    LRoot : TTreeNode;

type
  PNodeData = ^TNodeData;
  TNodeData = class(TObject)
  private
    FName : String;
    FClassName: String;
    FFullPath : String;
    procedure SetName(Value : String);
  public
    property Name : String read FName write SetName;
    property CName : String read FClassName write FClassName;
    property FullPath : String read FFullPath;
  end;

procedure TMainForm.FormCreate(Sender: TObject);
begin
  FDomainName := '';
  CoInitialize(nil);
  GetLDAPDomain;
end;

procedure TMainForm.FormDestroy(Sender: TObject);
begin
  CoUninitialize;
end;

procedure TMainForm.GetLDAPDomain;
var
  NSContainer : IADsContainer;
  Enum : IEnumVariant;
  hr : integer;
  varArr : OleVariant;
  lNumElements : ULONG;
  item : IADs;
  s : String;
  RN : TTreeNode;
begin
  tvLDAP.Items.Clear;
  NSContainer := nil;
  ADsGetObject( 'LDAP:', IADsContainer, NSContainer);
  Enum := nil;
  RN := tvLDAP.Items.Add(nil, 'Active Directory');
  RN.ImageIndex := 0;
  hr := ADsBuildEnumerator(NSContainer,Enum);
  while SUCCEEDED(hr) do
  begin
    hr := ADsEnumerateNext(Enum, 1, varArr, lNumElements);
    if (lNumElements<=0) then Break;
    IDispatch(varArr).QueryInterface(IADs, item);
    s := item.ADsPath;
    LRoot := tvLDAP.Items.AddChild(RN, s);
    LRoot.Data := TNodeData.Create;
    TNodeData(LRoot.Data).Name := Item.ADsPath;
    TNodeData(LRoot.Data).CName := Item.Class_;
    LRoot.ImageIndex := 1;
    LRoot.SelectedIndex := 1;
  end;
end;
Probiere es mal, wenn es läuft dann hast du CoInitialize(nil); vergessen.
  Mit Zitat antworten Zitat
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#6

AW: Active Directory Probleme

  Alt 22. Jun 2017, 14:35
Danke für den Codeausschnitt

Es funktioniert, wenn ich wie in deinem Fall schreibe:

ADsGetObject( 'LDAP:', IADsContainer, NSContainer) Angabe eines Filters hat jedoch nicht die gewünschte Wirkung. Zudem sollte ich die die Auswahl schon auf eine Domain einschränken. Dann aber ist lNumElements wieder 0.

Vielleicht versuche ich den IADsContainer in einer Weise zu verwenden, wofür er nicht gedacht ist? Geht es nur so, wie in deinem Beispiel, also einen Connection String ohne Angabe einer Domain?

Aber wie verwendet man dann den Filter korrekt?

So geht's jedenfalls nicht:
zusammenfalten · markieren
Delphi-Quellcode:
NSContainer := nil;
   ADsGetObject( 'LDAP:', IADsContainer, NSContainer);
   NSContainer.Filter := VarArrayOf(['group']);
   Enum := nil;
   hr := ADsBuildEnumerator(NSContainer,Enum);
   while SUCCEEDED(hr) do
   begin
     hr := ADsEnumerateNext(Enum, 1, varArr, lNumElements);
     if (lNumElements<=0) then Break;
     IDispatch(varArr).QueryInterface(IADs, item);
     LadeGruppenDaten(item);
   end;
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:32 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz