Active Directory Probleme

**p80286**

Vielleicht hilft Dir

das weiter.

Gruß
K-H

**Rabenrecht**

Die Seite ist informativ, hat mir aber leider nicht weitergeholfen.

Auf einzelne Objekte kann ich mit LDAP auch zugreifen. Es ist also keine Frage des Connection Strings.

Wenn ich aber beim ADsGetObject IAdsContainer anstatt IADs spezifiziere, erhalte ich mit ADsEnumerateNext keine Rückgabe.

Aber: ADsEnumerateNext gibt als HRESULT 0 (=S_OK) zurück. In diesem Fall dürfte lNumElements eigentlich gar nicht kleiner als die angegebene Anzahl zu fetchender Elemente (in meinem Fall also 1) sein.

Was ist da los?

**Alter Mann**

Hier ein Beispiel eines alten Programms:

zusammenfalten · markieren

Delphi-Quellcode:

			    FDomain     : String;

    FDomainName : String;

    LRoot       : TTreeNode;

type

  PNodeData = ^TNodeData;

  TNodeData = class(TObject)

  private

    FName     : String;

    FClassName: String;

    FFullPath : String;

    procedure SetName(Value : String);

  public

    property Name : String read FName write SetName;

    property CName : String read FClassName write FClassName;

    property FullPath : String read FFullPath;

  end;

procedure TMainForm.FormCreate(Sender: TObject);

begin

  FDomainName := '';

  CoInitialize(nil);

  GetLDAPDomain;

end;

procedure TMainForm.FormDestroy(Sender: TObject);

begin

  CoUninitialize;

end;

procedure TMainForm.GetLDAPDomain;

var

  NSContainer   : IADsContainer;

  Enum          : IEnumVariant;

  hr            : integer;

  varArr        : OleVariant;

  lNumElements  : ULONG;

  item          : IADs;

  s             : String;

  RN            : TTreeNode;

begin

  tvLDAP.Items.Clear;

  NSContainer := nil;

  ADsGetObject( 'LDAP:', IADsContainer, NSContainer);

  Enum        := nil;

  RN          := tvLDAP.Items.Add(nil, 'Active Directory');

  RN.ImageIndex := 0;

  hr := ADsBuildEnumerator(NSContainer,Enum);

  while SUCCEEDED(hr) do

  begin

    hr := ADsEnumerateNext(Enum, 1, varArr, lNumElements);

    if (lNumElements<=0) then Break;

    IDispatch(varArr).QueryInterface(IADs, item);

    s := item.ADsPath;

    LRoot := tvLDAP.Items.AddChild(RN, s);

    LRoot.Data := TNodeData.Create;

    TNodeData(LRoot.Data).Name := Item.ADsPath;

    TNodeData(LRoot.Data).CName := Item.Class_;

    LRoot.ImageIndex := 1;

    LRoot.SelectedIndex := 1;

  end;

end;

Probiere es mal, wenn es läuft dann hast du CoInitialize(nil); vergessen.

**Rabenrecht**

Danke für den Codeausschnitt

Es funktioniert, wenn ich wie in deinem Fall schreibe:

ADsGetObject( 'LDAP:', IADsContainer, NSContainer) Angabe eines Filters hat jedoch nicht die gewünschte Wirkung. Zudem sollte ich die die Auswahl schon auf eine Domain einschränken. Dann aber ist lNumElements wieder 0.

Vielleicht versuche ich den IADsContainer in einer Weise zu verwenden, wofür er nicht gedacht ist? Geht es nur so, wie in deinem Beispiel, also einen Connection String ohne Angabe einer Domain?

Aber wie verwendet man dann den Filter korrekt?

So geht's jedenfalls nicht:

zusammenfalten · markieren

Delphi-Quellcode:

			NSContainer := nil;

   ADsGetObject( 'LDAP:', IADsContainer, NSContainer);

   NSContainer.Filter := VarArrayOf(['group']);

   Enum := nil;

   hr := ADsBuildEnumerator(NSContainer,Enum);

   while SUCCEEDED(hr) do

   begin

     hr := ADsEnumerateNext(Enum, 1, varArr, lNumElements);

     if (lNumElements<=0) then Break;

     IDispatch(varArr).QueryInterface(IADs, item);

     LadeGruppenDaten(item);

   end;

**Alter Mann**

Hallo,

ist schon sehr lange her

zusammenfalten · markieren

Delphi-Quellcode:

			
interface

...

type

  TADsGroupEntry = class

    Name  : String;

    Group : IAdsGroup;

  end;

...

implementation

...

   NSContainer := nil;

   ADsGetObject( 'LDAP:', IADsContainer, NSContainer);

   NSContainer.Filter := VarArrayOf(['group']);

   ADsEnumerateObjects(NSContainer, AddToList);  // AddToList ist ein Callback

...

procedure   TADSGroup.AddToList(disp : IADs);

var

  GE : TADSGroupEntry;

  Ret: HRESULT;

begin

  Ret     := 0;

  GE      := TADSGroupEntry.Create;

  GE.Name := disp.Name;

  try

    Ret := AdsGetObject(disp.ADsPath, IADsGroup, GE.Group);

  except

    if Ret <> 0 then Exception.Create('AddToList');

  end;

  FGroupList.Add(GE);

end;

**Rabenrecht**

Hallo Alter Mann! Ich habe jetzt eine andere Lösung von dir abgekupfert, die ich in einem alten Thread gefunden habe: IDirectorySearch

Hier der relevante Teil, wie ichs jetzt implementiert habe:

zusammenfalten · markieren

Delphi-Quellcode:

			SdsADGruppen.AddField(TStringField,fnADGrpName,fkData,50,false);

    SdsADGruppen.AddField(TStringField,fnADGrpDescr,fkData,255,false);

    SdsADGruppen.AddField(TStringField,fnADGUID,fkData,50,false);

    SdsADGruppen.AddField(TStringField,'distName',fkData,255,false);

    SdsADGruppen.CreateDataSet;

    SdsADGruppen.Edit;

    if SUCCEEDED(ADsGetObject('LDAP://'+vPath.str, IDirectorySearch, Search)) then

    begin

      try

        opt.dwSearchPref   := ADS_SEARCHPREF_SEARCH_SCOPE;

        opt.vValue.dwType  := ADSTYPE_INTEGER;

        opt.vValue.__MIDL_0010.Integer := ADS_SCOPE_SUBTREE;

        if not SUCCEEDED(search.SetSearchPreference(opt, 1)) then

        begin

          ADsGetLastError(dwErr, @szErr[0], 254, @szName[0], 254);

          raise Exception.Create(WideCharToString(szErr));  

          Result := '';

          Exit;

        end;

        dwCount := Length(Properties);

        hr := search.ExecuteSearch(StringToOleStr('(objectCategory=' + Category + ')'), @Properties[0], dwCount, ptrResult);

        if SUCCEEDED(hr) then

        begin

          hr := search.GetNextRow(ptrResult);

          while (hr <> S_ADS_NOMORE_ROWS) do

          begin

            SdsADGruppen.Append;

            for idx := 0 to dwCount -2 do

            begin

              if Succeeded(search.GetColumn(ptrResult, Properties[idx], col)) then

              begin

                if col.pADsValues <> nil then

                begin

                  SearchText := col.pAdsValues^.__MIDL_0010.BackLink.ObjectName;

                  case idx of

                    0 : SdsADGruppen.FieldByName(fnADGrpName).Value := SearchText;

                    1 : SdsADGruppen.FieldByName(fnADGrpDescr).Value := SearchText;

                    2 : SdsADGruppen.FieldByName('distName').Value := SearchText;

                    //3 : SdsADGruppen.FieldByName(fnADGUID).Value := SearchText;

                  end;

                end;

                search.FreeColumn(col);

              end;

            end;

            SdsADGruppen.FieldByName(fnADGUID).Value := '{Dummy}';

            SdsADGruppen.Post;

            hr := search.GetNextRow(ptrResult);

            //if SdsADGruppen.RecordCount > 900 then

              //break;

          end;

        end;

      finally

      end;

    end;

Zwei Problemchen, die noch bestehen: die Suche nach objectClass=Group gibt mehr als 1000 Ergebnisse, was gerade dazu führt, dass die while-Schleife nicht terminiert (bekomme den schönen Fehler "zu wenig Arbeitsspeicher"

). Daher der manuelle break.
Aber dazu lese ich mich gerade ins paging beim Directory search ein.

Das zweite Problem ist ein Typenkonflikt beim Auslesen der GUID. Das ist auch nicht verwunderlich. Alle anderen Eigenschaften, auf die ich da zugreife, sind letztendlich in einem String-kompatiblen Format. Die objectGUID fährt da mit dem OctetString aber ne eigene Schiene. Kennst du da vielleicht nen Trick, wie man über nen DirectorySearch die GUID der Objektes der Zeile als Zahl oder String auslesen kann?

**Rabenrecht**

Zitat von Rabenrecht:

Das zweite Problem ist ein Typenkonflikt beim Auslesen der GUID. Das ist auch nicht verwunderlich. Alle anderen Eigenschaften, auf die ich da zugreife, sind letztendlich in einem String-kompatiblen Format. Die objectGUID fährt da mit dem OctetString aber ne eigene Schiene. Kennst du da vielleicht nen Trick, wie man über nen DirectorySearch die GUID der Objektes der Zeile als Zahl oder String auslesen kann?

Ok, das Problem ist größer, siehe Bild im Anhang.

der erste Wert von col.pAdsValues^ gibt den Datentyp an. 8 bedeutet ADSTYPE_OCTET_STRING. Die Property wird also gefunden.
Wie man aber sieht (rote Umkringelung) ist hinter OctetString kein Wert hinterlegt (ok, klar, ich könnte versuchen auf Adresse 10 zuzugreifen, aber ich glaube wir alle wissen, wohin das führt

)

So komme ich an die GUID offenbar nicht heran.

Ist es vielleicht möglich, was einem DirectorSearch-Zeile ein Objekt zu erhalten, welches das IADs Interface implementiert? So könnte man dann direkt auf die GUID zugreifen.

Oder ich versuche es mit der Lösung, die du als letztes gepostet hast.

Active Directory Probleme

AW: Active Directory Probleme

AW: Active Directory Probleme

AW: Active Directory Probleme

AW: Active Directory Probleme

AW: Active Directory Probleme

AW: Active Directory Probleme

AW: Active Directory Probleme

Forumregeln

p80286 Registriert seit: 28. Apr 2008 Ort: Stolberg (Rhl) 6.659 Beiträge FreePascal / Lazarus	#1 AW: Active Directory Probleme 16. Jun 2017, 14:20 Vielleicht hilft Dir das weiter. Gruß K-H Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen R.E.D retired error detector
	Zitat