LDAP Pfade

Hinweis zu den LDAP-Pfaden - das klären wir auch immer per Praxis in den Seminaren.

Set-Location 'DC=dom2012r2,DC=local'

Anm.: da stört die Vervollständigung mit Tab! Am Besten nutzt man wieder die Vervollständigung durch den Tabulator und entfernt einfach den letzten Backslash, bevor man den Set-Location Befehl mit Return abschließt:

Set-Location '.\DC=dom2012r2,DC=local'

Das letzte Beispiel zeigt die Vervollständigung durch Tab und den gelöschten Backslash am Ende. Das wird im Seminar in diversen Praxisbeispielen gezeigt und trainiert.

Hinweis

Tipp: Recherche zur AD-Verwaltung mit dem Active Directory-Verwaltungscenter (engl. Active Directory Administrative Center - ADAC; Tool: dsac.exe).

Dort kann man mittels der unten eingeblendeten Windows PowerShell-Verlauf History die nötigen PowerShell Aufrufe durch Tests mit AD-Objekten protokollieren lassen und für eigene Umsetzungen entnehmen (siehe Grafik unter ADAC nutzen).

Mit dem Modul Active Directory kann man auch AD LDS verwalten und - wie schon erwähnt - basiert das ADAC komplett auf der PowerShell. Das ADAC stellt quasi ein GUI für die PowerShell-Zugriff auf das AD dar.

Der Zugriff auf das AD findet mittels Webservices (genauer: ADWS - Active Directory Web Services) statt und nicht per LDAP!

Hierzu sind natürlich die entsprechenden Dienste und technische Zugriffsmöglichkeiten (TCP-Port 9389) nötig.

Das Modul stellt eigene Cmdlets (147 Windows Server 2016 Cmdlets) und mit einem PSProvider (ActiveDirectory) auch gleich ein PSDrive (AD:) bereit.

Hinweis

Übung: Bewegen im PSDrive AD: mit richtigen Bezeichner - also den LDAP-DN (Distinguished Name) statt der Namen!

Die Attribute („Eigenschaften“) im AD-Modul weichen von den LDAP-Namen ab.

Beispiel: LDAP l (klein L) ist im AD City und auf den deutschsprachigen AD-Dialogen natürlich Ort.

in Praxisbuch Schwichtenberg (PS 5.0) gibt es S.779 eine Gegenüberstellung mit weiteren Beispielen. Und natürlich findet sich auch mit ein wenig Internetrecherche eine passende Quelle.

Beispiel: https://activedirectorypro.com/ad-ldap-field-mapping/

Die dortigen Grafikerläuterungen habe ich hier mal auf einer Grafik zusammengefasst.

Gegenüberstellung von AD und LDAP-Bezeichnern

Gegenüberstellung von AD und LDAP-Bezeichnern

Für die LDAP-Analyse sei an die Tools ADSI-Editor und lpd.exe erinnert.