AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Active Directory GruppenID

Ein Thema von cst_07 · begonnen am 4. Dez 2007 · letzter Beitrag vom 5. Dez 2007
Antwort Antwort
Seite 1 von 2  1 2      
cst_07

Registriert seit: 29. Nov 2007
34 Beiträge
 
#1

Active Directory GruppenID

  Alt 4. Dez 2007, 12:10
Hi,

leider bin ich auch nach langem Suchen in den Foren nicht so richtig fündig geworden und dachte, dass ihr mir vielleicht weiterhelfen könnt. Es geht um das Auslesen von Active Directory Benutzern und Gruppen. Die Daten kann ich bereits auslesen. Doch an welchem Merkmal kann ich die Gruppen eindeutig identifizieren. Ich finde einfach keine GruppenID. Gibt es diese nicht? Weiß vielleicht jemand, wie ich an die GruppenID komme, bzw. wie ich diese auslesen kann, oder gibt es ein anderes Merkmal wie ich eine Gruppe eindeutig identifizieren kann, vielen Dank!!!!!

Vielleicht mach ich das ja auch falsch


Codestückchen Gruppen auslesen
-----------------------------------
...
if UseOpenObject then
ADsOpenObject('WinNT://' + Domain + '/' + lvADGroupList.Selected.Caption, UserName, Password, 1, IADsGroup, grp)
else
ADsGetObject('WinNT://' + Domain + '/' + lvADGroupList.Selected.Caption, IADsGroup, grp);

Assert(grp <> nil);
edtGroupname.Text := grp.Name;
edtDescription.Text := grp.Description;
...


Ich würde mich freuen, wenn mir jemand weiterhelfen könnte!!!!!!!!!!
Vielen Dank schon mal im Voraus!!!
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#2

Re: Active Directory GruppenID

  Alt 4. Dez 2007, 12:37
Jedes Objekt User, Gruppe oder Computer habt eine SID.
SID steht für Security Identifier.
Diese sind weltweit eindeutigt, es sein denn das Konto ist ein wellknown Objekt.
Diese habe statische SID's (z.B. "Jeder").


edit:
Willkommen in der DP.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
cst_07

Registriert seit: 29. Nov 2007
34 Beiträge
 
#3

Re: Active Directory GruppenID

  Alt 4. Dez 2007, 13:05
Vielen Dank!
Hab auch erst vor 3 Monaten mit Delphi angefangen. Macht aber riesen Spaß!

Soweit so gut

Ich weiß nicht wie ich über das Objekt an die SID komme. Es steht nicht in der Objekt-Eigenschaften-Auswahl zur Verfügung
Miniaturansicht angehängter Grafiken
gruppen_eigenschaften_144.jpg  
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#4

Re: Active Directory GruppenID

  Alt 4. Dez 2007, 13:20
Hi,

für mich wäre ADsPath das eindeutige Merkmal, alternativ GUID.

Grüße vom marabu
  Mit Zitat antworten Zitat
cst_07

Registriert seit: 29. Nov 2007
34 Beiträge
 
#5

Re: Active Directory GruppenID

  Alt 4. Dez 2007, 13:42
Der ADsPath kann leider nicht verwendet werden. Wenn sich der Gruppenname ändert, ändert sich auch der Pfad, somit ist eine eindeutige Zuordnung nicht mehr möglich.
Die GUID ist die identifizierung des Interfaces und nicht der Gruppe, somit leider immer gleich.

GUID: {27636B00-410F-11CF-B1FF-02608C9E7553}
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#6

Re: Active Directory GruppenID

  Alt 4. Dez 2007, 14:06
mit dem LDAP Provider habe ich in einen sehr alten Projekt das GUID so ausgelesen:
Delphi-Quellcode:
  if Succeeded(disp.QueryInterface(IID_IADsUser, userI)) then
  begin
    try
      str_guid:=useri.GUID;
      HexToBin(@str_guid[1], @guid, SizeOf(guid));
      Bearbeiter.str_Guid:=GUIDToString(guid);
    except
    end;
  end;
imho was das die objectguid und nicht die auf dem interface.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#7

Re: Active Directory GruppenID

  Alt 4. Dez 2007, 14:40
Hier noch eine kleine Lesehilfe:

PSDK on IADsGroup.ADsPath
The ADsPath string of this object. The string uniquely identifies this object in a network environment. The object can always be retrieved using this path.


PSDK on IADsGroup.GUID
The globally unique identifier of the directory object. The IADs interface converts the GUID from an octet string, as stored on a directory server, into a string format.

Freundliche Grüße
  Mit Zitat antworten Zitat
cst_07

Registriert seit: 29. Nov 2007
34 Beiträge
 
#8

Re: Active Directory GruppenID

  Alt 4. Dez 2007, 16:48
Auch diese Information hat nicht wirklich geholfen. Stehe nach wie vor noch vor dem selben Problem, die Gruppe nicht eindeutig identifizieren zu können.
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#9

Re: Active Directory GruppenID

  Alt 4. Dez 2007, 16:58
Das ist schade. Ich arbeite zwar erst seit wenigen Monaten im Bereich Identity Management, aber wenn du ein wenig mehr Hintergrundinformation zu deinem Problem geben kannst, dann finden wir bestimmt gemeinsam eine Lösung.

In welchem Kontext benötigst du das identifizierende Merkmal und warum darf es weder ADsPath noch GUID sein?
Du willst doch nicht etwa innerhalb von AD bestehende Abhängigkeiten extern nachbilden?
  Mit Zitat antworten Zitat
cst_07

Registriert seit: 29. Nov 2007
34 Beiträge
 
#10

Re: Active Directory GruppenID

  Alt 4. Dez 2007, 17:15
Danke für deine Hilfe, das nehme ich gerne an.

Ich möchte das bestehende Rechtekonzept, welches bereits in Active Directory vorliegt importieren und auch synchronisationsfähig halten. Um eine Gruppe jedoch eindeutig zuordnen zu können, benötige ich eine Art ID oder eben ein entsprechendes eindeutiges Merkmal.

Der Pfad ist sofern eindeutig, dass dieser nur einmal existiert. Aber wird die Gruppe umbenannt, ist auch der Pfad anders und somit habe ich keine eindeutige Zuordnung mehr.

Beim auslesen der GUID bekomme ich für jede Gruppe die selbe ID (ObjektID). Wie komme ich von der GUID zur GruppenID?

Das Rechtekonzept soll nicht nachgebildet werden, sondern nur ausgelesen und aktuell gehalten werden.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz