AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Active Directory Probleme

Ein Thema von Rabenrecht · begonnen am 16. Jun 2017 · letzter Beitrag vom 26. Jun 2017
Antwort Antwort
Seite 1 von 2  1 2      
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#1

Active Directory Probleme

  Alt 16. Jun 2017, 12:37
Ich spiele gerade etwas mit Active Directory und dem Zugriff darauf von Delphi aus rum. Dazu verwende ich adshlp

Leider renne ich in ein paar Problemchen.

1. Ich scheine den LDAP-Pfad nicht richtig zu bestimmen.

Delphi-Quellcode:
function getADGruppenObjectGUIDs: TList;
var
  Ergebnis :IAdsContainer;
begin

  //ich habe nun folgende Varianten ausprobiert:

  ADsGetObject('LDAP://myDom.de', IAdsContainer, Ergebnis);

  ADsGetObject('LDAP://DC=myDom,DC=de', IAdsContainer, Ergebnis);
  
  ADsGetObject('LDAP://myServer/DC=myDom,DC=de', IAdsContainer, Ergebnis);

  ADsGetObject('LDAP://myServer.myDom.de/DC=myDom,DC=de', IAdsContainer, Ergebnis);


  Ergebnis.Filter := VarArrayOf(['group']);

  ADsEnumerateObjects(Ergebnis,MyCallBackFunc);

  Result := List;
end;

procedure MyCallBackFunc(Intf: IADs);
begin
  List.Add(Intf.Get('objectguid'));
end;
Mit keiner der Varianten wird die CallbackFunction je aufgerufen. Hier zur Referenz ADsEnumerateObjects aus adshlp:

Delphi-Quellcode:
procedure ADsEnumerateObjects(Container : IADsContainer; Func : TADsEnumCallback);
var
    e : IEnumVARIANT;
    varArr : OleVariant;
    lNumElements : ULong;
    obj : IADs;
    hr : integer;
begin
  hr := ADsBuildEnumerator(Container,e);
  while(Succeeded(Hr)) do
  begin
    hr := ADsEnumerateNext(e,1,
                    varArr ,lNumElements);

    if (lNumElements=0) then
      break;

    IDispatch(varArr).QueryInterface(IADs, obj);
    if obj<>nil then
    begin
      Func(obj);
    end;
    varArr := NULL;
 end;
end;
Egal, welche Variante ich versuche, lNumElements ist immer 0.

Ich nehme an, dass dies an einem falsch konfigurierten Pfad liegt. Servername und Domain sind aber korrekt.

Verwende ich stattdessen:
ADsGetObject('WinNT://myDom.de', IAdsContainer, Ergebnis); geht es.

Aaaaaber....


2. Intf.Get('objectguid') erzeugt Fehler "Die Verzeichniseigenschaft wurden nicht im Cache gefunden"
Mit anderen Eigenschaften geht es aber problemlos. Gut, habe nicht alle durchgetestet, aber zumindest Intf.Get('description') gibt korrekt die Beschreibungen der AD-Gruppen zurück.

Woran könnte es liegen?
  Mit Zitat antworten Zitat
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#2

AW: Active Directory Probleme

  Alt 16. Jun 2017, 13:49
Nachtrag zu Punkt 2: Das liegt daran, dass über WinNT nicht alle AD-Eigenschaften abrufbar sind, so wohl auch ObjectGUID.

Noch ein Grund mehr, Problem 1 zu lösen...
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#3

AW: Active Directory Probleme

  Alt 16. Jun 2017, 14:20
Vielleicht hilft Dir das weiter.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#4

AW: Active Directory Probleme

  Alt 21. Jun 2017, 15:20
Die Seite ist informativ, hat mir aber leider nicht weitergeholfen.

Auf einzelne Objekte kann ich mit LDAP auch zugreifen. Es ist also keine Frage des Connection Strings.

Wenn ich aber beim ADsGetObject IAdsContainer anstatt IADs spezifiziere, erhalte ich mit ADsEnumerateNext keine Rückgabe.

Aber: ADsEnumerateNext gibt als HRESULT 0 (=S_OK) zurück. In diesem Fall dürfte lNumElements eigentlich gar nicht kleiner als die angegebene Anzahl zu fetchender Elemente (in meinem Fall also 1) sein.

Was ist da los?
  Mit Zitat antworten Zitat
Alter Mann

Registriert seit: 15. Nov 2003
Ort: Berlin
947 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#5

AW: Active Directory Probleme

  Alt 21. Jun 2017, 19:43
Hier ein Beispiel eines alten Programms:
Delphi-Quellcode:
    FDomain : String;
    FDomainName : String;
    LRoot : TTreeNode;

type
  PNodeData = ^TNodeData;
  TNodeData = class(TObject)
  private
    FName : String;
    FClassName: String;
    FFullPath : String;
    procedure SetName(Value : String);
  public
    property Name : String read FName write SetName;
    property CName : String read FClassName write FClassName;
    property FullPath : String read FFullPath;
  end;

procedure TMainForm.FormCreate(Sender: TObject);
begin
  FDomainName := '';
  CoInitialize(nil);
  GetLDAPDomain;
end;

procedure TMainForm.FormDestroy(Sender: TObject);
begin
  CoUninitialize;
end;

procedure TMainForm.GetLDAPDomain;
var
  NSContainer : IADsContainer;
  Enum : IEnumVariant;
  hr : integer;
  varArr : OleVariant;
  lNumElements : ULONG;
  item : IADs;
  s : String;
  RN : TTreeNode;
begin
  tvLDAP.Items.Clear;
  NSContainer := nil;
  ADsGetObject( 'LDAP:', IADsContainer, NSContainer);
  Enum := nil;
  RN := tvLDAP.Items.Add(nil, 'Active Directory');
  RN.ImageIndex := 0;
  hr := ADsBuildEnumerator(NSContainer,Enum);
  while SUCCEEDED(hr) do
  begin
    hr := ADsEnumerateNext(Enum, 1, varArr, lNumElements);
    if (lNumElements<=0) then Break;
    IDispatch(varArr).QueryInterface(IADs, item);
    s := item.ADsPath;
    LRoot := tvLDAP.Items.AddChild(RN, s);
    LRoot.Data := TNodeData.Create;
    TNodeData(LRoot.Data).Name := Item.ADsPath;
    TNodeData(LRoot.Data).CName := Item.Class_;
    LRoot.ImageIndex := 1;
    LRoot.SelectedIndex := 1;
  end;
end;
Probiere es mal, wenn es läuft dann hast du CoInitialize(nil); vergessen.
  Mit Zitat antworten Zitat
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#6

AW: Active Directory Probleme

  Alt 22. Jun 2017, 15:35
Danke für den Codeausschnitt

Es funktioniert, wenn ich wie in deinem Fall schreibe:

ADsGetObject( 'LDAP:', IADsContainer, NSContainer) Angabe eines Filters hat jedoch nicht die gewünschte Wirkung. Zudem sollte ich die die Auswahl schon auf eine Domain einschränken. Dann aber ist lNumElements wieder 0.

Vielleicht versuche ich den IADsContainer in einer Weise zu verwenden, wofür er nicht gedacht ist? Geht es nur so, wie in deinem Beispiel, also einen Connection String ohne Angabe einer Domain?

Aber wie verwendet man dann den Filter korrekt?

So geht's jedenfalls nicht:
Delphi-Quellcode:
NSContainer := nil;
   ADsGetObject( 'LDAP:', IADsContainer, NSContainer);
   NSContainer.Filter := VarArrayOf(['group']);
   Enum := nil;
   hr := ADsBuildEnumerator(NSContainer,Enum);
   while SUCCEEDED(hr) do
   begin
     hr := ADsEnumerateNext(Enum, 1, varArr, lNumElements);
     if (lNumElements<=0) then Break;
     IDispatch(varArr).QueryInterface(IADs, item);
     LadeGruppenDaten(item);
   end;
  Mit Zitat antworten Zitat
Alter Mann

Registriert seit: 15. Nov 2003
Ort: Berlin
947 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#7

AW: Active Directory Probleme

  Alt 24. Jun 2017, 13:07
Hallo,

ist schon sehr lange her
Delphi-Quellcode:

interface
...
type
  TADsGroupEntry = class
    Name : String;
    Group : IAdsGroup;
  end;
...
implementation
...
   NSContainer := nil;
   ADsGetObject( 'LDAP:', IADsContainer, NSContainer);
   NSContainer.Filter := VarArrayOf(['group']);
   ADsEnumerateObjects(NSContainer, AddToList); // AddToList ist ein Callback
...

procedure TADSGroup.AddToList(disp : IADs);
var
  GE : TADSGroupEntry;
  Ret: HRESULT;
begin
  Ret := 0;
  GE := TADSGroupEntry.Create;
  GE.Name := disp.Name;
  try
    Ret := AdsGetObject(disp.ADsPath, IADsGroup, GE.Group);
  except
    if Ret <> 0 then Exception.Create('AddToList');
  end;
  FGroupList.Add(GE);
end;

Geändert von Alter Mann (24. Jun 2017 um 13:11 Uhr) Grund: ohne
  Mit Zitat antworten Zitat
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#8

AW: Active Directory Probleme

  Alt 26. Jun 2017, 10:08
Hallo Alter Mann! Ich habe jetzt eine andere Lösung von dir abgekupfert, die ich in einem alten Thread gefunden habe: IDirectorySearch

Hier der relevante Teil, wie ichs jetzt implementiert habe:

Delphi-Quellcode:
SdsADGruppen.AddField(TStringField,fnADGrpName,fkData,50,false);
    SdsADGruppen.AddField(TStringField,fnADGrpDescr,fkData,255,false);
    SdsADGruppen.AddField(TStringField,fnADGUID,fkData,50,false);
    SdsADGruppen.AddField(TStringField,'distName',fkData,255,false);
    SdsADGruppen.CreateDataSet;

    SdsADGruppen.Edit;
    if SUCCEEDED(ADsGetObject('LDAP://'+vPath.str, IDirectorySearch, Search)) then
    begin
      try
        opt.dwSearchPref := ADS_SEARCHPREF_SEARCH_SCOPE;
        opt.vValue.dwType := ADSTYPE_INTEGER;
        opt.vValue.__MIDL_0010.Integer := ADS_SCOPE_SUBTREE;
        if not SUCCEEDED(search.SetSearchPreference(opt, 1)) then
        begin
          ADsGetLastError(dwErr, @szErr[0], 254, @szName[0], 254);
          raise Exception.Create(WideCharToString(szErr));
          Result := '';
          Exit;
        end;
        dwCount := Length(Properties);
        hr := search.ExecuteSearch(StringToOleStr('(objectCategory=' + Category + ')'), @Properties[0], dwCount, ptrResult);
        if SUCCEEDED(hr) then
        begin
          hr := search.GetNextRow(ptrResult);
          while (hr <> S_ADS_NOMORE_ROWS) do
          begin
            SdsADGruppen.Append;
            for idx := 0 to dwCount -2 do
            begin
              if Succeeded(search.GetColumn(ptrResult, Properties[idx], col)) then
              begin
                if col.pADsValues <> nil then
                begin
                  SearchText := col.pAdsValues^.__MIDL_0010.BackLink.ObjectName;
                  case idx of
                    0 : SdsADGruppen.FieldByName(fnADGrpName).Value := SearchText;
                    1 : SdsADGruppen.FieldByName(fnADGrpDescr).Value := SearchText;
                    2 : SdsADGruppen.FieldByName('distName').Value := SearchText;
                    //3 : SdsADGruppen.FieldByName(fnADGUID).Value := SearchText;
                  end;
                end;
                search.FreeColumn(col);
              end;
            end;
            SdsADGruppen.FieldByName(fnADGUID).Value := '{Dummy}';
            SdsADGruppen.Post;
            hr := search.GetNextRow(ptrResult);
            //if SdsADGruppen.RecordCount > 900 then
              //break;
          end;
        end;
      finally
      end;
    end;
Zwei Problemchen, die noch bestehen: die Suche nach objectClass=Group gibt mehr als 1000 Ergebnisse, was gerade dazu führt, dass die while-Schleife nicht terminiert (bekomme den schönen Fehler "zu wenig Arbeitsspeicher" ). Daher der manuelle break.
Aber dazu lese ich mich gerade ins paging beim Directory search ein.

Das zweite Problem ist ein Typenkonflikt beim Auslesen der GUID. Das ist auch nicht verwunderlich. Alle anderen Eigenschaften, auf die ich da zugreife, sind letztendlich in einem String-kompatiblen Format. Die objectGUID fährt da mit dem OctetString aber ne eigene Schiene. Kennst du da vielleicht nen Trick, wie man über nen DirectorySearch die GUID der Objektes der Zeile als Zahl oder String auslesen kann?
  Mit Zitat antworten Zitat
Rabenrecht

Registriert seit: 9. Dez 2016
79 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#9

AW: Active Directory Probleme

  Alt 26. Jun 2017, 10:56
Das zweite Problem ist ein Typenkonflikt beim Auslesen der GUID. Das ist auch nicht verwunderlich. Alle anderen Eigenschaften, auf die ich da zugreife, sind letztendlich in einem String-kompatiblen Format. Die objectGUID fährt da mit dem OctetString aber ne eigene Schiene. Kennst du da vielleicht nen Trick, wie man über nen DirectorySearch die GUID der Objektes der Zeile als Zahl oder String auslesen kann?
Ok, das Problem ist größer, siehe Bild im Anhang.

der erste Wert von col.pAdsValues^ gibt den Datentyp an. 8 bedeutet ADSTYPE_OCTET_STRING. Die Property wird also gefunden.
Wie man aber sieht (rote Umkringelung) ist hinter OctetString kein Wert hinterlegt (ok, klar, ich könnte versuchen auf Adresse 10 zuzugreifen, aber ich glaube wir alle wissen, wohin das führt )

So komme ich an die GUID offenbar nicht heran.

Ist es vielleicht möglich, was einem DirectorSearch-Zeile ein Objekt zu erhalten, welches das IADs Interface implementiert? So könnte man dann direkt auf die GUID zugreifen.


Oder ich versuche es mit der Lösung, die du als letztes gepostet hast.
Miniaturansicht angehängter Grafiken
octetstring.png  
  Mit Zitat antworten Zitat
Alter Mann

Registriert seit: 15. Nov 2003
Ort: Berlin
947 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#10

AW: Active Directory Probleme

  Alt 26. Jun 2017, 14:46
Hallo,

nicht ganz so einfach. Habe zur Zeit keinen direkten Zugriff auf das LDAP.
Ich würde es mit col.pAdsValues^.__MIDL_0010.OctetString.lpValue^ versuchen.
Es soll ja ein
Zitat:
Pointer to an array of single byte characters not interpreted by the underlying directory
sein.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz