Hallo,

ich will eine Anmeldung an ein bestehendes ADS unter Windows umsetzten. Das funktioniert auch ansatzweise. Leider können sich nicht alle User anmelden. Ich vermute, daß ich einen falschen BaseDN verwende. Leider weiß ich keine Möglichkeit, wie ich den DN des angemeldeten Users ermitteln kann. Das muß nicht in PHP passieren. Mir reicht es, wenn ich das mit einem Programm einmalig ermitteln kann, damit ich mein Script anpassen kann.

Naja, wenn Du Dir diesen Thread ansiehst, dann wird dort ganz am Ende ein Schema für AD-Benutzer präsentiert. Inwieweit das nur die Default-Einstellung ist kann ich natürlich nicht sagen.

Was Du (auch in PHP) in JEDEM Fall machen kannst, ist Dich in einem ersten Schritt an das AD anmelden (entweder per anonymous bind oder mit bekannten Zugangsdaten) und nach cn=$Username mit der korrekten Objektklasse suchen - und diesen DN dann verwenden, um Dich als genau dieser User am AD anzumelden. Dann ist's auch relativ egal, wie der DN exakt aussieht, Du bekommst immer den korrekten live geliefert.

Viele Grüße,
Christian