LDAP / Microsoft SQL Server

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / LDAP

9 сообщений из 9, страница 1 из 1

LDAP

#39676218

oreshnik

Гость

Подскажите что я делаю не так, пытаясь подключится в Active Directory

Для теста сначала подключаюсь с помощью программы LDAP Admin, все проходит нормально. Вижу весь состав Active Directory (см вложение)

link server создавал по этому мануалу:
https://blog.sqlauthority.com/2016/03/30/sql-server-query-active-directory-data-using-adsi-ldap-linked-server/

Запрос вида, возвращает записи из Active Directory
SELECT * FROM OPENQUERY (ADSI, 'SELECT
*
FROM ''LDAP://XXXXX.YYY.ZZZ.ru/ou=People,dc=ZZZ,dc=ru''
')

Но стоит попытаться запросить какие то поля

SELECT * FROM OPENQUERY (ADSI, 'SELECT
*
FROM ''LDAP://XXXXX.YYY.ZZZ.ru/ou=People,dc=ZZZ,dc=ru''
where ObjectCategory=''person''
')

В ответ тишина - возвращается либо значения Null, либо пусто
Почему-то объекты cn SQL Server-у не передаются.
C правами учетной записи вроде всё ровно, тест в программе LDAP Admin это подтверждает. Единственное по коннекте LDAP Admin ругается на не подписанный сертификат сервера LDAP.
Сервер Microsoft SQL Server 2014 - 12.0.4100.1 (X64)

...

Рейтинг:

0 / 0

19.07.2018, 14:39

| Ответить | Цитировать | Написать

LDAP

#39676224

TaPaK

Участник

Откуда: Kiev

Сообщения: 6 809

Рейтинг: 0 / 0

oreshnik,

может ObjectClass = ''person'' ?

...

Рейтинг:

0 / 0

19.07.2018, 14:46

| Ответить | Цитировать | Написать

LDAP

#39676300

oreshnik

Гость

TaPaK,

Да так пробовал, в ответ тоже пусто.
Может настройки линк сервера какие-то нужны другие, уже не знаю в какую сторону копать

...

Рейтинг:

0 / 0

19.07.2018, 15:54

| Ответить | Цитировать | Написать

LDAP

#39676310

vikkiv

Участник

Откуда: EU

Сообщения: 2 580

Рейтинг: 0 / 0

oreshnik,

я без linked server делаю, всё работает на SQL 2017:

Код: sql

1.
2.
3.
4.

SELECT*FROM OPENROWSET('ADSDSOObject',
'MY_DC_NS_Svr;Integrated Security=SSPI','SELECT name,displayName,samAccountName,cn,ADsPath FROM 
''LDAP://europe.some_company.intra/OU=Users,OU=CITY,OU=SITES,OU=CORP,OU=EU,OU=Countries,DC=europe,DC=some_company,DC=intra'' where objectClass=''User''and objectCategory=''Person''and 
CN<>''EURO*''and ''userAccountControl:1.2.840.113556.1.4.803:''<>2')x

...

Рейтинг:

0 / 0

19.07.2018, 16:10

| Ответить | Цитировать | Написать

LDAP

#39676361

oreshnik

Гость

vikkiv спасибо, попробовал ваш вариант

Точно такая же петрушка. Подключение есть, но ни одного объекта cn не возвращает.
Получается настройки линк сервера не причем.

Как еще станцевать, вокруг этого LDAP, блин.

...

Рейтинг:

0 / 0

19.07.2018, 17:08

| Ответить | Цитировать | Написать

LDAP

#39676404

vikkiv

Участник

Откуда: EU

Сообщения: 2 580

Рейтинг: 0 / 0

oreshnik,

есть ещё такой нюанс что запрос возвращает только примерно первых 1000 строк

пробую другую ветку в AD, где только чистые пользователи и их мало (например десяток), убирай всё что после WHERE и оставь в SELECT только NAME , в общем упрощай запрос до минимума пока данные не потекут, потом наращивай сложность и смотри где ломается.

я скриптами из AD часто нужную информацию вытаскиваю, например через родными средствами WINDOWS администрации типа PowerShell:

Код: sql

New-Object System.DirectoryServices.DirectorySearcher("(&(objectCategory=User)(samAccountName=my_user_ud))")).FindOne()

или

Код: sql

([wmi]"win32_userAccount.Domain='my_domain',Name='my_user_id'").Sid

там-же все массивы из SQL процедуры обрабатываются.

можно и через xp_cmdshell если религия позволяет и уж совсем со дна начинать приходится

...

Рейтинг:

0 / 0

19.07.2018, 17:55

| Ответить | Цитировать | Написать

LDAP

#39676467

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

vikkivесть ещё такой нюанс что запрос возвращает только примерно первых 1000 строкЕсть такая бага особенность, решается получением данных частями, по какому то критерию.

...

Рейтинг:

0 / 0

19.07.2018, 19:57

| Ответить | Цитировать | Написать

LDAP

#39676561

Владислав Колосов

Участник

Сообщения: 9 447

Рейтинг: 0 / 0

vikkiv,

1000 строк настраивается на контроллере домена. Он разбивает по страницам, размер страницы можно определить. Ну или выгружать постранично, но это уже не с помощью linked server.

Person с большой буквы пишется.

...

Рейтинг:

0 / 0

20.07.2018, 02:02

| Ответить | Цитировать | Написать

LDAP

#39676987

Minamoto

Участник

Откуда: Москва

Сообщения: 1 115

Рейтинг: 0 / 0

oreshnik, SQL Server то от доменной учетки запущен? Которая права на чтение AD имеет?

...

Рейтинг:

0 / 0

20.07.2018, 15:48

| Ответить | Цитировать | Написать

9 сообщений из 9, страница 1 из 1

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / LDAP

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&fpage=141&tid=1689389]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	32ms
get topic data:	7ms
get forum data:	2ms
get page messages:	28ms
get tp. blocked users:	1ms
others:	267ms

total:	367ms