запрос к LDAP

[kev]

Доброго всем дня. У меня есть два вопроса, на которые вы надеюсь мне ответите. Первый возможно ли с помощью winbind выцепить из LDAP не только юзеров но и другую информацию. И второй если winbind этого не может , то какие у меня шансы заполучить поле комментарий из каталога ?? каким способом это можно сделать ? куда копать ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[princeps]

каким способом это можно сделать ? куда копать ?

если openldap-client установлен,то, я полагаю, скриптом на шелле. Копать в сторону синтаксиса запросов ldap.

Первый возможно ли с помощью winbind выцепить из LDAP не только юзеров но и другую информацию.

Я думаю, если ты полностью опишешь свой замысел, будет проще понять, как его правильно реализовать

[kev]

Так я вроде написал. Мне надо из Актив Директори вытащить список атрибутов пользователей в частности комментариев.

[kev]

Нашёл такую штуку,

p5-perl-ldap-0.39 A Client interface to LDAP (includes Net::LDAP)

написал такую штуку

#!/usr/bin/perl
use Net::LDAP;
use Net::LDAP::Util;
$exch = Net::LDAP->new('MAIN.DOMAIN.LOCAL', debug =>3) || die $@;
$exch->bind( 'UID=ADMIN, CN=USERS, DC=DOMAIN, DC=LOCAL', version =>3, password=>'********');
$mesg = $exch->search(filter=>"(objectClass=*)", base=>"dc=DOMAIN,dc=LOCAL");
@entries = $mesg->entries;
foreach $entry (@entries) {
print "dn: " . $entry->dn() . "\n";
@attrs = $entry->attributes();
foreach $attr (@attrs) {
printf("\t%s: %s\n", $attr, $entry->get_value($attr));
}
}
$ldap->unbind;

Получаю такой отлуп ,

Net::LDAP=HASH(0x28985700) sending:
0>...`9....+UID=
ADMIN, CN=USE
RS, DC=DOMAIN, D
C=LOCAL..********

Net::LDAP=HASH(0x28985700) received:

0....g...a....^.
.1...W80090308:
LdapErr: DSID-0C
09030F, comment:
AcceptSecurityC
ontext error, da
ta 525, vece.

Причём до поиска прошу не докапываться, тк. до него дело и не доходит. Ткните носом кто знает что не так делаю ?!?

[princeps]

очевидно в АД просмотр анонимусом запрещен. Я вроде в скрипте не видел, чтоб ты авторизовался.

[kev]

Значит я чего-то не догоняю. Я просто где-бы не читал вот это :

$exch->bind( 'UID=ADMIN, CN=USERS, DC=DOMAIN, DC=LOCAL', version =>3, password=>'********');

считается авторизацией.. или я чего-то не догоняю Явно что с авторизацией косяк , но в каком месте просто не догоняю...

[princeps]

Да, считается, это я криво смотрел.
Похоже, ты в этом binddn ошибся. Попробуй прицепиться к AD с помощью ldapadmin, во-первых, сразу и проверишь авторизацию, во-вторых, через него удобней копаться в кишках и внутренностях лдап-каталога, чем через виндовые утилиты.
Кстати, если задача только смотреть, то лично я б тогда цеплялся учёткой, которой только смотреть и разрешено. Пароль всё-таки в открытом виде.

[kev]

Это я от безисходности стал пробовать админом, а тулза ldapadmin это PHP скрипт ?

[kev]

разобрался , спасибо.
Косяк был в имени пользователя. Запись в формате формате user@domain.com и все заработало!

[princeps]

тулза ldapadmin это PHP скрипт ?

нет, это софтинка небольшая, без инсталляции работает. В любом случае рекомендую юзать, если тебе надо во внутренностях АД ковыряться.