Tag-arkiv: Ldap

LDAP Connection string

Jeg har fået en del spørgsmål på det sidste om ovenstående. Jeg har set en del bruge ldap://domænenavn som en LDAP Connection String, men det er ikke korrekt.. Sådan en består typisk af 3 ting:

  1. En URI LDAP://
  2. Navnet på kataloget (hvis det er Active Directory er det domænets DNS navn)
  3. Stien til hvor man vil søge i kataloget

Hvis vi forestiller os at der skal søges i bruger-folderen skal vi pege på Users folderen. I et Active Directory med DNS navnet firmaet.dk, så ville strengen se således ud:

LDAP://Firmaet.DK/CN=Users,DC=Firmaet,DC=DK

Du kan nemt finde ud af hvor en bruger ligger i Active Directory ved at benytte powershell og hente ham frem med get-aduser og så kigge i attributten DistinguishedName. DistinguishedName returnerer også brugernavn, så det skal du lige huske at fjerne før du copy/paster den.

Hvis du bare skal søge fra roden kan du bruge:

LDAP://Firmaet.DK/DC=Firmaet,DC=DK