t-sql get ldap users into table / Microsoft SQL Server

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / t-sql get ldap users into table

11 сообщений из 11, страница 1 из 1

t-sql get ldap users into table

#39569405

Profeccor

Гость

Доброго времени суток дорогие форумчане.
Использовал до этого СУБД Oracle, сейчас пришлось перейти на ms sql.
Пытаюсь выгрузить список всех пользователей из ldap в таблицу. ( в дальнейшем это должен стать джобом и отрабатываться ночью обновляя информацию о пользовательских данных.)
Как делать джобы я вроде понял. При их создании можно выбрать довольно много вариантов того что они должны исполнять.
я решил сделать самый на текуший момент понятный мне на t-sql. нашел примеры, но что-то не очень понимаю, как они работают.
ПО идее выгрузка из ldapа происходит из под пользователя с правами на чтение. Такой пользователь у меня есть. Все тропинки в структуре я тоже знаю, но не понимаю что писать. Мне бы простенький пример или ссылку на то, как выгрузить пользователя.
Как я понимаю, это должен быть цикл, в котором я получаю по одному пользователю за шаг и записываю его в таблицу, перехожу к следующему.

Заранее спасибо всем откликнувшимся.

...

Рейтинг:

0 / 0

14.12.2017, 09:15:48

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569409

aleks222

Участник

Сообщения: 2 564

Рейтинг: 0 / 0

Хто на ком стоял?

"всех пользователей из ldap" - какой-такой LDAP?
Доменный, штоле?

ЗЫ. Учись излагать отсутствие мыслей связно.

...

Рейтинг:

0 / 0

14.12.2017, 09:26:55

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569413

Profeccor

Гость

aleks222,

да! доменных пользователей выгрузить.

...

Рейтинг:

0 / 0

14.12.2017, 09:29:54

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569418

aleks222

Участник

Сообщения: 2 564

Рейтинг: 0 / 0

Ну... лет десять назад я выгружал так

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.

ALTER PROCEDURE LDAP_SAMName_to_DisplayName_CreateTable
-- обновление данных LDAP домена, чтобы отображать имена пользователей красиво.
AS
SET NOCOUNT ON 
SET XACT_ABORT ON

begin tran LDAP
	if OBJECT_ID('dbo.[LDAP_SAMName_to_DisplayName]') is not null 
		DELETE dbo.[LDAP_SAMName_to_DisplayName]
	else begin
		CREATE TABLE dbo.[LDAP_SAMName_to_DisplayName] (
			[DisplayName] [nvarchar] (256) COLLATE Cyrillic_General_CI_AS NOT NULL ,
			[AccountName] [nvarchar] (256) COLLATE Cyrillic_General_CI_AS NOT NULL ,
			[SAMAccountName] [nvarchar] (128) COLLATE Cyrillic_General_CI_AS NOT NULL ,
			CONSTRAINT [PK_LDAP_SAMName_to_DisplayName] PRIMARY KEY  CLUSTERED ([AccountName]) 
		)	
		CREATE  UNIQUE  INDEX [IX_LDAP_SAMName_to_DisplayName] ON [dbo].[LDAP_SAMName_to_DisplayName]([SAMAccountName]) 
          end

	declare @sql_template nvarchar(4000), @sql nvarchar(4000), @fqdn nvarchar(128)

	select @fqdn=str FROM dbo.[isa2006 Глобальные параметры] WHERE ID=2
	if @fqdn is null  SET @fqdn=N''

	set @sql_template='SELECT Name DisplayName, ''' + dbo.LDAP_DomainName()+'\''+ SAMAccountName [AccountName], SAMAccountName '
		+' FROM OPENQUERY(ADSI, ''select Name, sAMAccountName from ''''LDAP://'
		+dbo.[LDAP_FQDN->DCs](@fqdn)
		+''''' where objectClass = ''''User'''' and objectCategory=''''Person'''' <<replace>> ORDER BY SAMAccountName ASC '')'
	declare @rc int, @name nvarchar(256)
	set @rc=1
	set @sql=REPLACE(@sql_template, N'<<replace>>', N'')
	while @rc>0 begin
		INSERT INTO dbo.[LDAP_SAMName_to_DisplayName] exec(@sql)
		set @rc=@@rowcount
		if @rc>0 begin
			select top 1 @name = SAMAccountName FROM dbo.[LDAP_SAMName_to_DisplayName]  ORDER BY SAMAccountName DESC
			set @sql=REPLACE(@sql_template, N'<<replace>>', N' AND SAMAccountName>'''''+@name+''''' ')
		end
	end
commit tran LDAP


	RETURN

Работает пока...

...

Рейтинг:

0 / 0

14.12.2017, 09:35:00

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569453

Profeccor

Гость

aleks222,

сделал по статье
http://www.specialist.ru/center/advice/79

все работает.
но при выгрузке не дает больше 900 строк ругается

Cannot fetch a row from OLE DB provider "ADsDSOObject" for linked server "AD".

...

Рейтинг:

0 / 0

14.12.2017, 10:09:30

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569458

Sergey Sizov

Участник

Сообщения: 1 524

Рейтинг: 0 / 0

Profeccorно при выгрузке не дает больше 900 строк ругается

Cannot fetch a row from OLE DB provider "ADsDSOObject" for linked server "AD".Так и должно быть. Работать порциями.

...

Рейтинг:

0 / 0

14.12.2017, 10:12:35

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569464

TaPaK

Участник

Откуда: Kiev

Сообщения: 6 809

Рейтинг: 0 / 0

Profeccor,

https://blogs.msdn.microsoft.com/ikovalenko/2007/03/22/how-to-avoid-1000-rows-limitation-when-querying-active-directory-ad-from-sql-2005-with-using-custom-code/

...

Рейтинг:

0 / 0

14.12.2017, 10:19:53

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569471

Profeccor

Гость

TaPaK,

видел эту статью, ничего в ней не понял совсем )).

но на Oracle я тоже обходил ограничения по кол записей. делал это не очень красиво. Тупо перебирая все символы начала имени и подставляя их в cn, но может быть и такое что в рамках одного символа будет больше чем 900 записей и все рухнет, в один прекрасный день )).

Код: plsql

1.
2.
3.
4.

str := 'ёйцукенгшщзхъфывапролджэячсмитьбю qwertyuiopasdfghjklzxcvbnm,.;:[]()\|/~?!@#$%^&*_1234567890+-=<>';
      for i in 1..length(str) loop
        temp := get_group_ldap('OU='||current_select.name||',','(&(objectCategory=group)(cn='||substr(str,i,1)||'*))', current_select.id);
      end loop;

Может есть более красивое решение?
P.S. current_select это еще цикл сверху по определенному строению дерева в AD.

PSS как правильно называть linked server AD или LDAP ? чисто из эстетических соображений.

...

Рейтинг:

0 / 0

14.12.2017, 10:26:39

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569481

Profeccor

Гость

aleks222

Подскажите что у Вас хранится в таблице

Код: sql

"dbo.[LDAP_FQDN->DCs](@fqdn)"

Там лежат ветки к определеным разделам с пользователями?
Если число пользователей в ветке превысит 900?

...

Рейтинг:

0 / 0

14.12.2017, 10:38:20

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569486

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

Profeccorвидел эту статью, ничего в ней не понял совсем )).Это один из вариантов обхода ограничения; автор сделал сборки CLR процедур для работы с AD (лежат в прикреплённом архиве MSADHelper2.rar), и показал, как ими пользоваться.

...

Рейтинг:

0 / 0

14.12.2017, 10:50:48

| Ответить | Цитировать | Написать

t-sql get ldap users into table

#39569562

aleks222

Участник

Сообщения: 2 564

Рейтинг: 0 / 0

Profeccoraleks222

Подскажите что у Вас хранится в таблице

Код: sql

"dbo.[LDAP_FQDN->DCs](@fqdn)"

Там лежат ветки к определеным разделам с пользователями?
Если число пользователей в ветке превысит 900?

Осподе, горе-программизд детектед!

Цикл там зачем? Анализируй ЭТО.

...

Рейтинг:

0 / 0

14.12.2017, 12:45:28

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / t-sql get ldap users into table

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&msg=39569464&tid=1690674]:	0ms
get settings:	5ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	50ms
get topic data:	10ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	1ms
others:	198ms

total:	343ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы