LDAP Anbindung
Eingetragen von markthom87 (26)am 08.04.2014 - 10:10 Uhr in
Guten Morgen,
Ich habe mir das LDAP Module geladen und installiert.
Habe mir alles eingerichtet, wie ich es für richtig denke.
Leider funktioniert das Login über LDAP aber nicht.
Wenn ich den Server Teste, erscheint folgendes.
Successfully bound to server
Und die Abfrage des Users
dap_server->groupMembershipsFromUser(UsersTest, 'group_dns', nested=No)
count=1
ldap_server->groupUserMembershipsFromUserAttr(UsersTest, nested=No)
count=1
ldap_server->groupUserMembershipsFromEntry(UsersTest, nested=No)
count=0 Groups by entry not configured.
ldap_server->groupMembershipsFromUser(UsersTest, 'group_dns', nested=Yes)
count=1
ldap_server->groupUserMembershipsFromUserAttr(UsersTest, nested=Yes)
count=1
ldap_server->groupUserMembershipsFromEntry(UsersTest, nested=Yes)
count=0 Groups by entry not configured.
Sieht ja eigentlich so aus, als würde es funktionieren. Wieso klappt das Login aber nicht? :-/
Hätte gerne alle User aus dem AD in Drupal stehen.
Gruß
- Anmelden oder Registrieren um Kommentare zu schreiben
Guten Tag, wie
am 08.04.2014 - 11:41 Uhr
Guten Tag,
wie synchronisierst Du die Benutzer zwischen AD und Drupal?
Ich meine die Benutzer müssen auch in beiden Domänen existieren.
LG
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Ich dachte durch das LDAP
am 08.04.2014 - 11:47 Uhr
Ich dachte durch das LDAP Modul werden alle user aus der OU ins Drupal aufgenommen?
Sonst müsste ich ja jeden User erneut in Drupal Regestrieren, das macht für mich irgendwie keinen Sinn. :-/
Tja, ich glaube da liegst Du
am 08.04.2014 - 12:01 Uhr
Tja, ich glaube da liegst Du falsch.
Wirf doch mal einen Blick in die user Tabelle.
Das würde ja bedeuten, dass bei jedem Login/Registrierung alle User aus der AD
nach Drupal synchronisiert werden müssen.
Vor allem muss die Synchronisierung ja auch beidseitig sein.
Meine damit, wenn sich jemand auf der Drupal Seite registriert, dann sollte
er auch im AD stehen.
Deshalb kann ich mir kaum vorstellen,
das soetwas ohne cron job,deamon oder service funktionieren soll.
LG
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Hmm, ich möchte eine AD
am 08.04.2014 - 12:14 Uhr
Hmm, ich möchte eine AD Anbindung realisieren.
Weil das ganze im Intranet verfügbar sein soll, welchen Sinn macht es dann wenn ich extra user auf der Seite reg. die dann eingefügt werden?
Ich hab LDAD SSO aktiviert und natürlich LDAP Server Modul. Und hinter einer Integration von LDAP in Drupal versteh ich eigentlich, das die sich das Directory von Drupal mit dem AD
Synchronisiert. Bei Joomla geht das ja auch ganz einfach. Da werden die Daten aus der Domain abgegriffen und dadurch übernimmt er automatisch das Login.
OK, ich habe mir das Modul
am 08.04.2014 - 12:38 Uhr
OK,
ich habe mir das Modul angesehen, da hat es
einen Cron Job ldap_user.cron.inc, wie ich es mir dachte.
So werden die User synchron gehalten.
Hast Du Drupals cron nach der Installation ausgeführt?
Hat es denn keine Fehlermeldung in Watchdog oder PHP error log?
LG
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Jap den Cron hab ich bereits
am 08.04.2014 - 13:11 Uhr
Jap den Cron hab ich bereits ausgefürt, auch mehrfach. Weil ich ja änderungen vornehmen und danach erneut sync möchte ;-)
Ich glaube hier ist was falsch in meienr Einstellung :-/
Fehlermeldung in Watchdog oder PHP error log? Wie kann ich darauf einblick erhalten?
Gruß
Hallo nochmal, Watchdog
am 08.04.2014 - 13:28 Uhr
Hallo nochmal,
Watchdog findest Du unter:
admin/reports/dblog
PHP error log ist auf dem Web Server.
Bei mir (Ubuntu/Apache2) findet es sich unter:
/var/log/apache2/error.log
LG
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Super danke, Hier die
am 08.04.2014 - 13:41 Uhr
Super danke,
Hier die auszüge
error.log
[Tue Apr 08 13:24:14 2014] [error] [client 192.168.2.7] PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 87 bytes) in /var/www/erpal/includes/menu.inc on line 3753, referer: https://192.168.2.57/erpal/admin/modules
[Tue Apr 08 13:24:44 2014] [error] [client 192.168.2.7] PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 83 bytes) in /var/www/erpal/includes/menu.inc on line 3753, referer: https://192.168.2.57/erpal/admin/modules/list/confirm
[Tue Apr 08 13:25:16 2014] [error] [client 192.168.2.7] File does not exist: /var/www/themes, referer: https://192.168.2.57/erpal/sites/all/modules/ldap/ldap_servers/ldap_serv...
[Tue Apr 08 13:25:24 2014] [error] [client 192.168.2.7] File does not exist: /var/www/themes, referer: https://192.168.2.57/erpal/sites/all/modules/ldap/ldap_servers/ldap_serv...
[Tue Apr 08 13:32:46 2014] [error] [client 192.168.2.7] File does not exist: /var/www/themes, referer: https://192.168.2.57/erpal/sites/all/modules/ldap/ldap_servers/ldap_serv...
sh: 1: /usr/sbin/sendmail: not found
[Tue Apr 08 13:38:19 2014] [error] [client 192.168.2.7] File does not exist: /var/www/erpal/user
Watchdog
ldap_authentication 04/08/2014 - 13:38 UserTest : Failed ldap authentication.... Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Authentication result id=0 auth_result=3 ... Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Trying server Erde2 where bind_method = 1. ... Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Success at connecting to Erde2 Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Trying server Erde2 where bind_method = 1 Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Existing Drupal User Account not found. ... Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Beginning authentification.... Anonymous
und was sagt uns das?
am 08.04.2014 - 14:05 Uhr
Du hast dem PHP-Prozess zu wenig Speicher zugeordnet.
Außerdem versuchst du den User anonymos am LDAP anzumelden, was dieser ablehnt.
Grüße
Ronald
Puh, da gehen wohl mehrere
am 08.04.2014 - 14:12 Uhr
Puh,
da gehen wohl mehrere Dinge schief.
1. Du musst das php memory_limit erhöhen:
PHP Fatal error: Allowed memory size of 268435456 bytes exhausted
Deine Site braucht mehr PHP Speicher als 256MB
2. das kommt mir spanisch vor
[Tue Apr 08 13:25:16 2014] [error] [client 192.168.2.7] File does not exist: /var/www/themes, referer: https://192.168.2.57/erpal/sites/all/modules/ldap/ldap_servers/ldap_serv...
Der Server der das logfile schreibt ist 192.168.2.7?
der Referrer ist 192.168.2.57 ?
Sind das 2 gleiche Sites?
Allerdings sollte keiner der obigen Fehlermeldungen mit LDAP zu tun haben.
Könnte es sein dass der Port für den Bind blockiert ist, wie hier beschrieben:
http://stackoverflow.com/questions/18582801/drupal-7-and-ldap-authentica...
Port mitangeben im Server URL:
ldaps://ldap.url:3269
MfG
Robert
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Kann ich das irgendwie
am 08.04.2014 - 14:19 Uhr
Kann ich das irgendwie Testen, welchen Port das AD benutzt?
2.7 ist der Client, von dem wohl die Errors ausgelöst werden. Der ubuntu Server läuft seperat.
hat die ip 2.57
Den Port findest die sicher
am 08.04.2014 - 14:29 Uhr
Den Port findest die sicher in der
Konfiguration des LDAP Servers.
Testen kannst Du mit jedem anderen LDAP Client.
Ich würde Dir empfehlen es mal so zu probieren.
http://stackoverflow.com/questions/14224864/php-ldap-connection-to-authe...
LG
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Es scheint als wäre ich
am 08.04.2014 - 16:09 Uhr
Es scheint als wäre ich irgendwie zu blöd dafür
Unable to bind to server.
msg:'Invalid credentials'
49Unable to search ldap server
msg:'Operations error'
Hab einfach den Code daraus kopiert. Erst dachte ich es liegt vllt daran, weil der Server überhaupt nicht ind er domain ist. Aber das spielt ja eigentlich
keine rolle. Kann ja trotzdem darauf zugreifen.
$username = 'UserTest';
$password = 'Pwd4UserTest';
$ldapconfig['host'] = 'test.domain.com';
$ldapconfig['port'] = '389';
$ldapconfig['basedn'] = 'dc=test,dc=domain,dc=com';
So kommt man der Sache
am 08.04.2014 - 16:07 Uhr
So kommt man der Sache näher.
Ist der AD Server in einer Microsoft Dömane?
Ich frage deswegen:
http://stackoverflow.com/questions/8329798/php-ldap-bind-authentication-...
Hier etwas das noch weiterhelfen könnte
http://jxplorer.org/
MfG
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Fehler gefundenZitat:Login
am 08.04.2014 - 16:10 Uhr
Fehler gefunden
Login correct
$username = 'CN=UserTest, CN=Users,dc=test,dc=domain,dc=com';
$password = 'Pwd4UserTest';
$ldapconfig['host'] = 'test.domain.com';
$ldapconfig['port'] = '389';
$ldapconfig['basedn'] = 'dc=test,dc=domain,dc=com';
Trotzdem funktioniert leider das ldap mit drupal nicht :-/
Jap der Server ist in einer Microsoft Domäne W2k3Server
Dann muss der client (hier der WEB-Server)
am 08.04.2014 - 16:18 Uhr
in einer Trustbeziehung stehen, oder einen computeraccount in dieser Domain besitzen.
Grüße
Ronald
Tut er ja, weil das Script
am 08.04.2014 - 16:28 Uhr
Tut er ja, weil das Script von dem Thread oben funktioniert auch. Dort wird ja eine LDAP Verbindung aufgebaut.
Ich vermute das meine Einstellungen in Drupal selbst falsch sind :-/
Ich glaube eigentlich auch,
am 08.04.2014 - 16:51 Uhr
Ich glaube eigentlich auch, dass es an den Einstellungen liegt.
Connectest Du über ldap://server:port oder ldaps://server:port in den Drupal LDAP Servereinstellungen?
Der Fehler den Du in Drupal hast:
Drupal kann sich zum LDAP Server connecten.
Auch der ldap_bind scheint zu funktionieren.
Aber ldap_search liefert keinen User zurück daher auth_error=3.
Sind die User durch den Cron Job überhaupt ins AD importiert worden?
Schau auch mal im logfile des LDAP Servers nach, was meint dieses?
LG
Robert
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
So hier nochmal die
am 09.04.2014 - 08:45 Uhr
So hier nochmal die Fehlermeldungen vom aktuellen Login
ldap_authorization 04/09/2014 - 08:33 failed to load existing og_group object Admin
ldap_authorization 04/09/2014 - 08:33 failed to load existing og_group object Admin
ldap_authorization 04/09/2014 - 08:33 failed to load existing drupal_role object Admin
ldap_authorization 04/09/2014 - 08:33 failed to load existing drupal_role object Admin
user 04/09/2014 - 08:32 Login attempt failed for UserTest. Anonymous
Hier mal meine ganzen Einstellungen.
Server and LDAP Module
Apache Apache/2.2.22 (Ubuntu)
PHP version 5.3.10-1ubuntu3.11
PHP ldap extension data
LDAP Support: enabled
RCS Version: $Id: ldap.c 321634 2012-01-01 13:15:04Z felipe $
Total Links: 0/unlimited
API Version: 3001
Vendor Name: OpenLDAP
Vendor Version: 20428
SASL Support: Enabled
Directive: Array ( [0] => Local Value [1] => Master Value )
ldap.max_links: Array ( [0] => Unlimited [1] => Unlimited )
mcrypt extension loaded yes
open ssl extension loaded yes
Drupal 7.26
ldap_servers status: 1, schema_version: 7206, v: 7.x-2.0-beta8+9-dev
ldap_authentication status: 1, schema_version: 7100, v: 7.x-2.0-beta8+9-dev
ldap_authorization status: 1, schema_version: 7204, v: 7.x-2.0-beta8+9-dev
ldap_authorization_drupal_role status: 1, schema_version: 0, v: 7.x-2.0-beta8+9-dev
ldap_authorization_og status: 1, schema_version: 0, v: 7.x-2.0-beta8+9-dev
ldap_feeds status: 0, schema_version: -1, v: 7.x-2.0-beta8+9-dev
ldap_query status: 1, schema_version: 7102, v: 7.x-2.0-beta8+9-dev
ldap_sso status: 1, schema_version: 0, v: 7.x-2.0-beta8+9-dev
ldap_views status: 1, schema_version: 0, v: 7.x-2.0-beta8+9-dev
User Settings
Who can register accounts? Administrators only
General Settings
encryption No Encyption
Server: 1
sid Erde2
numericSid 1
name Erde2
status 1
ldap_type ad
address ldap://test.domain.com
port 389
tls 0
followrefs 0
bind_method Service Account Bind: Use credentials in the Service Account field to bind to LDAP. This option is usually a best practice.
basedn Array ( [0] => CN=Users,DC=test,DC=domain,DC=com )
binddn CN=User Test,CN=Users,DC=test,DC=domain,DC=com
user_dn_expression
user_attr samaccountname
account_name_attr
mail_attr
mail_template
picture_attr
unique_persistent_attr
unique_persistent_attr_binary 0
ldapToDrupalUserPhp
testingDrupalUsername
testingDrupalUserDn
groupFunctionalityUnused 1
groupObjectClass
groupNested 0
groupUserMembershipsAttrExists 0
groupUserMembershipsAttr
groupMembershipsAttr
groupMembershipsAttrMatchingUserAttr
groupDeriveFromDn 0
groupDeriveFromDnAttr
groupTestGroupDn
groupTestGroupDnWriteable
searchPagination 0
searchPageSize 1000
ldaps in address n
binddn present yes
basedn count 1
LDAP Authentication Settings
authenticationMode Mixed mode. Drupal authentication is tried first. On failure, LDAP authentication is performed.
authenticationServers
allowOnlyIfTextInDn
excludeIfTextInDn
allowTestPhp
emailOption Show disabled email field on user forms with LDAP derived email. LDAP derived email will be used for user and connot be changed by user
emailUpdate Update stored email if LDAP email differs at login and notify user.
ssoRemoteUserStripDomainName n
seamlessLogin n
ldapImplementation
LDAP Authorization Mapping
consumer_type drupal_role
status n
only_ldap_authenticated y
mappings empty
LDAP Authorization Mapping
consumer_type og_group
status n
only_ldap_authenticated y
mappings empty
Meine Domain heißt test.domain.com und ich hab nichts verändert außer einen User erstellt in der Standart Gruppe Users.
Hmm, sieht so aus als wärst
am 09.04.2014 - 09:18 Uhr
Hmm, sieht so aus als wärst Du weitergekommen,
da der Fehler nun ein anderer ist.
ldap_authorization 04/09/2014 - 08:33 failed to load existing og_group object Admin
Die Gruppe og_group scheint zu existieren, hat wohl aber keinen Admin.
Sind die User auch in Drupal diesen Gruppen zugeordnet, Organic Groups richtig konfiguriert?
Hast Du das mal probiert?:
https://drupal.org/node/2039821
Der Fehler passiert offensichtlich beim erstellen einer neuen Gruppe (Zeile 60):
http://drupalcode.org/project/ldap.git/blob/ccb8487668b379e9de16ff900779...
MfG
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Hi, Ja tatsächlich hab ich es
am 09.04.2014 - 09:53 Uhr
Hi,
Ja tatsächlich hab ich es nun soweit, das die Verbindung zum LDAP klappt. Leider aber die Sync nicht.
Ich möchte auch nicht, das die User (aus Drupal) im LDAP auftauchen. Sondern andersrum. Alle User die hier im Netzwerk sind, sollen zugriff zum Drupal bekommen.
Daher auch die Verbindung zum LDAP. Damit möchte ich schließlich eine regestrierung, von allen Usern verhindern.
So ganz komm ich mit dem Orgarnic Groups und dem Auth nicht klar. Ich hab auch ehrlich gesagt keinen Plan, was ich dort eintragen soll.
Schade, das es kein Tutorial ( Video ) gibt von der einrichtung :-/ Das werde ich hiernach aber wohl mal nachholen. :-)
Okay ich komm einfach nicht
am 09.04.2014 - 15:45 Uhr
Okay ich komm einfach nicht weiter :-/
Hier mal die einzelnen einstell möglichkeiten(leer) was kann oder soll ich da eintragen?
http://i.imgur.com/ZH5nyE3.png
http://i.imgur.com/hx9Li93.png
Bin bissle am verzweifeln, Arbeite das erstmal mit LDAP und AD.
Danke schon für jede weitere hilfe.
Gruß
Und wie nen Stück weiter
am 09.04.2014 - 16:44 Uhr
Und wie nen Stück weiter ...
Leider aber verweigert er mir dir auth, also sagt user disallowed
user 04/09/2014 - 16:42 Login attempt failed for tmadmin. Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Failed ldap authentication.... Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Authentication result id=0 auth_result=4 ... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : filtered authorization for og_group: . Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : initial proposed authorization for og_group: . Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest :_ldap_authorization_ldap_authorization_maps... Anonymous
ldap_servers 04/09/2014 - 16:42 groupMembershipsFromUser: Group memberships for... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : testing with... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : filtered authorization for drupal_role: . Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : initial proposed authorization for drupal... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest :_ldap_authorization_ldap_authorization_maps... Anonymous
ldap_servers 04/09/2014 - 16:42 groupMembershipsFromUser: Group memberships for... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : testing with... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Success at connecting to Erde2 Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Trying server Erde2 where bind_method = 2 Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Existing Drupal User Account not found. ... Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Beginning authentification....
Hi, habe selbst noch nie LDAP
am 10.04.2014 - 11:39 Uhr
Hi,
habe selbst noch nie LDAP aufgesetzt.
Ich bin mir aber sicher dass es an deiner Configuration liegt.
Der letzte LDAP Fehler auth_result=4, heisst LDAP_SIZELIMIT_EXCEEDED
Probiere mal die beiden Einstellungen in den LDAP Settings:
-Basic Provisioning to LDAP Settings
u.
-Basic Provisioning to Drupal Account Settings
Ich glaube einfach, hier stimmt etwas mit dem Mapping der Rollen bzw. User zu LDAP nicht.
Da habe ich noch etwas gefunden, das Dir weiterhelfen kann.
https://wiki.koumbit.net/DrupalLdapIntegration
Lies den Part
Advanced configuration: ldap group restrictions
Hoffe Du kannst es lösen.
LG
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Wow danke! Das Login
am 10.04.2014 - 14:45 Uhr
Wow danke!
Das Login Funktioniert! Ausschlaggebend dafür war tatsächlich das wiki, was du mir gelinkt hast!
Jetzt bleibt nur das hindernis, das er dem User die passende Rolle gibt.
Das geht leider noch nicht :-/
Hi,In Deinem
am 10.04.2014 - 15:05 Uhr
Hi,
In Deinem Image:
Drupal role to LDAP Mapping/Filtering
steht nix.
Oder hast Du da schon was eingetragen?
Only grant drupal roles to LDAP that match filter above, der Filter ist aber leer !
LG
Robert
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Hi, Doch klar, tut mir leid
am 11.04.2014 - 08:17 Uhr
Hi,
Doch klar, tut mir leid :-/ Hatte vergessen zu erwähnen, das ich nochmal alles neu gemacht habe.
Deswegen hab ich dort angeklickt "erde2" die zwei boxen darunter checked und
bei mapping eingetragen
cn=Users,dc=test,dc=domain,dc=com|administrator
Die Gruppe Administrator hab ich innerhalb von Drupal angelegt und aber keine Permessions gegeben.
Ging hier nur um den Test, ob er zugewiesen wird oder nicht ;-)
Vermute, das ich irgendwas beim mapping falsch geschrieben habe. Kann mir aber leider nicht vorstellen was :-/
Gruß
Hallo nochmal,in den
am 11.04.2014 - 10:09 Uhr
Hallo nochmal,
in den Beispielen bei LDAP to drupal role Mapping Einstallungen fällt mir bei Dir auf,
dass ou (Organizational Unit) fehlt und cn users gross geschrieben ist.
cn=Users,dc=test,dc=domain,dc=com|administrator
Vielleicht ist es so einfacher:
Checke die Convert full dn to value ....
Du könntest dann, wie es dort steht auch in
Mapping of LDAP to Drupal role
folgendes eintragen:
administrator|administrator
LG
Robert
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
ich hab nur nen Standart AD
am 11.04.2014 - 15:04 Uhr
ich hab nur nen Standart AD eingerichtet, dabei laden alle user in der CN - Users ... die auch so geschrieben wird ;-)
Hab es auch mit einer OU Probiert, was wie folgt aussieht
cn=nutzer,ou=test,dc=test,dc=domain,dc=com|administrator
ohne erfolg.
Was genau bewirkt
administrator|administrator
Also was genau braucht das Mapping? Ne Rolle oder die Groupe bzw. die Rolle wo user drin sind?
Bei der standart einrichtung vom AD werden ja so Rolen verteilt wie Administrator usw.
Vielleicht können wir zusammen ein beispiel daran aufbauen?
habe z.b das hier jetzt
CN=Administratoren,CN=Builtin,DC=test,DC=domain,DC=com
Das hab ich jetzt einfach direkt aus dem AD Explorer kopiert.