Delphi-PRAXiS - Multi Domain Active Directory Zugriff: Benutzer und Gruppendaten ermitteln

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)

- - Multi Domain Active Directory Zugriff: Benutzer und Gruppendaten ermitteln (https://www.delphipraxis.net/216813-multi-domain-active-directory-zugriff-benutzer-und-gruppendaten-ermitteln.html)

Multi Domain Active Directory Zugriff: Benutzer und Gruppendaten ermitteln

Hallo,
in einigen alten Projekten verwende ich LDAP-Zugriffe und ADSI Funktionen um folgende Informationen aus der AD zu erhalten:
*Benutzername, Anzeigename, EMail, Telefonnummer Adresse etc. vom aktuellen Anwender als auch von anderen Users im AD
*Ist dieser Benutzer Member of AD Gruppe XXX?
*Welche Benutzer sind in der Gruppe XXX?

Funktioniert alles soweit seit Jahren.
Jetzt muss allerdings mit mehreren Domains gleichzeitig gearbeitet werden (Trusted Domains zwischen verschiedenen AD).
Und da komme ich auf mehrere Probleme die mir nicht erklären kann:
*Fehlermeldungen beim Zugriff auf Gruppen, die User aus anderen als dem aktiven AD enthalten
*Plötzlich bekomme ich gar keine Members von Gruppen mehr angezeigt, wenn auch nur ein Member aus einer anderen Domäne kommt
etc.

Was gibt es denn aktuell für Empfehlungen für den Zugriff auf Informationen im Active Directory, speziell mit Support von mehreren AD Domains?
Kann jemand Komponenten oder Bibliotheken für Delphi 12.x empfehlen, mit dem sich gut arbeiten lässt?

Vielen Dank

AW: Multi Domain Active Directory Zugriff: Benutzer und Gruppendaten ermitteln

Das kenne ich. Hatte ich bei einem Kunden auch - ich hab grad keinen Zugriff auf den Code, aber ich kann den Schnipsel morgen gern posten. Im Kern geht es darum, nicht nur über "person" die Domäne abzufragen, sondern auch den SID und mit diesem dann die Domains abzufragen. Aber diese Statements zeigen, worums geht.

Code:

			select memberof from 'LDAP://DOMÄNE1...' where objectClass='person' and sAMAccountName='xxx'

select objectSID from 'LDAP://DOMÄNE1' where objectClass='person' and sAMAccountName='xxx'

-- SID aus dem AD:S-1-5-21-144191708-1486429690-1194094237-.....

select * from 'LDAP://DOMÄNE1' where objectClass='foreignSecurityPrincipal' and Name='S-1-5-21-144191708-1486429690-1194094237-....'

select * from 'LDAP://DOMÄNE2' where objectClass='foreignSecurityPrincipal' and Name='S-1-5-21-144191708-1486429690-1194094237-....'

select memberof from 'LDAP://DOMÄNE1...' where objectClass='foreignSecurityPrincipal' and Name='S-1-5-21-144191708-1486429690-1194094237-....'

select memberof from 'LDAP://DOMÄNE2...' where objectClass='foreignSecurityPrincipal' and Name='S-1-5-21-144191708-1486429690-1194094237-....'

AW: Multi Domain Active Directory Zugriff: Benutzer und Gruppendaten ermitteln

Also ist ADSI immer noch der aktuell beste Weg zum Zugriff auf Active Directory?
Welche Komponente ist da zu empfehlen, welche die Zugriff möglichst einfach gestaltet?

AW: Multi Domain Active Directory Zugriff: Benutzer und Gruppendaten ermitteln

Ich mach das per ADO mit diesem Connection-String: Provider=ADsDSOObject;Mode=Read;