Reminders
Question

Arcplan LDAP Abfrage "memberof"

15 months ago
Offline
Bernhard Kammer

Gerne würde ich aus dem Active Directory auslesen, ob der momentan angemeldete User in einer bestimmten AD-Rolle ist.

Bisher habe ich über die Funktion WINDOWSBENUTZERSUCHEN die Attribute wie Abteilung und Telefon Nummer ausgelesen.

Gibt es was ähnliches für memberof?

Mit einem LDAP Query würde ich folgendes abfragen:

(&
    (objectCategory=user)
    (memberOf=cn=MyCustomGroup,ou=ouOfGroup,dc=subdomain,dc=domain,dc=com)
)

Umgebung: Arcplan 8.7 mit HTML 5 Client

Gruss

Benny

Answered

1 Answer:

Offline Bernhard Kammer said 15 months ago

LDAP Error.pngDer LDAP Treiber hat funktioniert.War etwas knifflig, da auch mit diesem Treiber keine Daten im Designer angezeigt werden. Erst im HTML5 Client wird das Resultat angezeigt. Diese Meldung kann ignoriert werden.

Mit folgender Formel habe ich hingekriegt:

LDAPWERTLESEN ( VerbindungLDAP

; "DC=main,DC=Company,DC=Country"

; "samaccountName"

; TEXT

; UNTERVERZEICHNISSE

; "(&(&(objectCategory=user)(memberOf=CN=ROLLEZUÜBERPRUFEN,CN=Users,DC=main,DC=Company,DC=Country))(samaccountName=" + [TEC_User;OBJ32] + "))"

)

Achtung: Die LDAP Verbindung braucht keinen User und Password.



3 Replies

Photo of Markus BremerOffline Markus Bremer said 15 months ago

Hallo,

ich habe gerade kein AD zur Hand, um es zu testen. Laut der Online-Hilfe sieht es nicht so aus, als würde diese Abfrage unterstützt. Einfach mal probieren und schauen was passiert, würde ich sagen ;-)

Zwei alternative Ansatzpunkte hätte ich noch:
1. Man kann mit der Funktion auch nach Gruppen suchen. Evtl. kann man die Liste der User einer Gruppe auslesen und damit die Abfrage bewerkstelligen.

2. Es gibt noch die Funktion LDAPWERTLESEN, die das können sollte. Kann aber sein, dass man dafür erst die LDAP-Schnittstelle lizensieren muss.
http://help.arcplan.com/DE/Designer/v8/index.html?n=ldapwertlesenberechnungsfunktion.htm

MfG,
Markus Bremer

Offline Bernhard Kammer said 15 months ago

Ausprobieren find ich nicht so spassig, da ich immer wieder die Applikation aktualisieren muss.

Gemäss Anleitung: Die Funktion WINDOWSBENUTZERSUCHEN ist für die Verwendung in den Web-Clients bestimmt und gibt im Application Designer keinen korrekten Wert zurück.

Trotzdem hab ich die beiden Ansätze versucht:

1. Geht nicht, da immer nur ein Wert pro abgefragtem Filter zurückgegebn werden kann.

2. Muss ich tatsächlich noch registrieren lassen.

Melde mich mit der Lösung...



Offline Bernhard Kammer said 15 months ago

LDAP Error.pngDer LDAP Treiber hat funktioniert.War etwas knifflig, da auch mit diesem Treiber keine Daten im Designer angezeigt werden. Erst im HTML5 Client wird das Resultat angezeigt. Diese Meldung kann ignoriert werden.

Mit folgender Formel habe ich hingekriegt:

LDAPWERTLESEN ( VerbindungLDAP

; "DC=main,DC=Company,DC=Country"

; "samaccountName"

; TEXT

; UNTERVERZEICHNISSE

; "(&(&(objectCategory=user)(memberOf=CN=ROLLEZUÜBERPRUFEN,CN=Users,DC=main,DC=Company,DC=Country))(samaccountName=" + [TEC_User;OBJ32] + "))"

)

Achtung: Die LDAP Verbindung braucht keinen User und Password.



Would you like to comment?

You must be a member. Sign In if you are already a member.

  • 512 views
  • 1 version
  • 3 replies
  • 2 followers
     
    2 members are following updates on this item.
Posted By:
Bernhard Kammer
 
March 7, 2017

Related Content

    no related items exist
    Search this area

    About this forum

    • 39,660 views
    • 295 topics
    • 10 followers
       
      10 members are following updates on this item.

    Looking for something you can't find? Have a suggestion on how we can improve? We want to hear from you!

    Viewed 512 times