Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 LDAP  [new]
vah
Member

Откуда:
Сообщений: 2684
Хочу узнать пользователей из AD.
Пишу

автор
select *
from
(SELECT * FROM OPENQUERY( ADSI,
'SELECT accountExpires, sAMAccountName
FROM ''LDAP://DC=myDomen''
WHERE objectCategory = ''Person'' AND objectClass= ''user'' order by samaccountname')) as t


отвечает

автор
Сообщение 7399, уровень 16, состояние 1, строка 3
Поставщик OLE DB "ADSDSOObject" для связанного сервера "ADSI" сообщил об ошибке. Поставщик указывает, что у пользователя не было разрешения на проведение операции.
Сообщение 7321, уровень 16, состояние 2, строка 3
Ошибка при подготовке запроса "SELECT accountExpires, sAMAccountName
FROM 'LDAP://DC=myDomen'
WHERE objectCategory = 'Person' AND objectClass= 'user' order by samaccountname" к выполнению при помощи поставщика OLE DB "ADSDSOObject" для связанного сервера "ADSI".


Что я не так делаю?

Заранее благодарен.
2 авг 12, 18:02    [12954592]     Ответить | Цитировать Сообщить модератору
 Re: LDAP  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37224
vah
Сообщение 7399, уровень 16, состояние 1, строка 3
Поставщик OLE DB "ADSDSOObject" для связанного сервера "ADSI" сообщил об ошибке. Поставщик указывает, что у пользователя не было разрешения на проведение операции.
Сообщение 7321, уровень 16, состояние 2, строка 3
Ошибка при подготовке запроса "SELECT accountExpires, sAMAccountName
FROM 'LDAP://DC=myDomen'
WHERE objectCategory = 'Person' AND objectClass= 'user' order by samaccountname" к выполнению при помощи поставщика OLE DB "ADSDSOObject" для связанного сервера "ADSI".
2 авг 12, 18:08    [12954634]     Ответить | Цитировать Сообщить модератору
 Re: LDAP  [new]
vah
Member

Откуда:
Сообщений: 2684
Гавриленко Сергей Алексеевич
vah
Сообщение 7399, уровень 16, состояние 1, строка 3
Поставщик OLE DB "ADSDSOObject" для связанного сервера "ADSI" сообщил об ошибке. Поставщик указывает, что у пользователя не было разрешения на проведение операции.
Сообщение 7321, уровень 16, состояние 2, строка 3
Ошибка при подготовке запроса "SELECT accountExpires, sAMAccountName
FROM 'LDAP://DC=myDomen'
WHERE objectCategory = 'Person' AND objectClass= 'user' order by samaccountname" к выполнению при помощи поставщика OLE DB "ADSDSOObject" для связанного сервера "ADSI".


т.е. проблема только в правах?
3 авг 12, 08:58    [12956164]     Ответить | Цитировать Сообщить модератору
 Re: LDAP  [new]
Spartakich
Member

Откуда: Riga
Сообщений: 380
vah,

ты это не узнаешь пока не получиш права
3 авг 12, 09:06    [12956187]     Ответить | Цитировать Сообщить модератору
 Re: LDAP  [new]
vah
Member

Откуда:
Сообщений: 2684
Spartakich
vah,

ты это не узнаешь пока не получиш права


а синтаксис верный, если я хочу узнать пользователей домена "myDomen"?
3 авг 12, 09:18    [12956228]     Ответить | Цитировать Сообщить модератору
 Re: LDAP  [new]
vah
Member

Откуда:
Сообщений: 2684
Пытаюсь открыть связанный сервер ADSI, пишет:



автор
При выполнении инструкции или пакета Transact-SQL возникло исключение. (Microsoft.SqlServer.ConnectionInfo)

Не удалось получить требуемый интерфейс ("IID_IDBSchemaRowset") от поставщика OLE DB "ADSDSOObject" для связанного сервера "ADSI". (Microsoft SQL Server, ошибка: 7301)


Куда копать?
3 авг 12, 10:13    [12956529]     Ответить | Цитировать Сообщить модератору
 Re: LDAP  [new]
vah
Member

Откуда:
Сообщений: 2684
Spartakich
vah,

ты это не узнаешь пока не получиш права


вот как выглядит связанный сервер

автор
/****** Объект: LinkedServer [ADSI] Дата сценария: 08/03/2012 10:11:12 ******/
EXEC master.dbo.sp_addlinkedserver @server = N'ADSI', @srvproduct=N'Active Directory Service Interfaces', @provider=N'ADSDSOObject', @datasrc=N'adsdatasource'
/* For security reasons the linked server remote logins password is changed with ######## */
EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'ADSI',@useself=N'True',@locallogin=NULL,@rmtuser=NULL,@rmtpassword=NULL

GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'collation compatible', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'data access', @optvalue=N'true'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'dist', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'pub', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'rpc', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'rpc out', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'sub', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'connect timeout', @optvalue=N'0'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'collation name', @optvalue=null
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'lazy schema validation', @optvalue=N'false'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'query timeout', @optvalue=N'0'
GO
EXEC master.dbo.sp_serveroption @server=N'ADSI', @optname=N'use remote collation', @optvalue=N'true'
3 авг 12, 10:17    [12956554]     Ответить | Цитировать Сообщить модератору
 Re: LDAP  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3264
vah,

''LDAP://domain.local/dc=domain,dc=local''

И в безопасности лика учётную запись с надлежащими правами укажите.
3 авг 12, 10:27    [12956638]     Ответить | Цитировать Сообщить модератору
 Re: LDAP  [new]
vah
Member

Откуда:
Сообщений: 2684
Ken@t
domain


domain
Ken@t
vah,

''LDAP://domain.local/dc=domain,dc=local''

И в безопасности лика учётную запись с надлежащими правами укажите.


domain здесь - это анализируемый домен...
а local - так и пишем?
6 авг 12, 11:41    [12966884]     Ответить | Цитировать Сообщить модератору
 Re: LDAP  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3264
vah
Ken@t
domain


domain
Ken@t
vah,

''LDAP://domain.local/dc=domain,dc=local''

И в безопасности лика учётную запись с надлежащими правами укажите.


domain здесь - это анализируемый домен...
а local - так и пишем?


нет, для yandex.ru будет ''LDAP://yandex.ru/dc=yandex,dc=ru"
6 авг 12, 14:06    [12968053]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить