SQL 2008 R2 Standard Edition - Active Directory Abfrage über Verbindungsserver - Anmeldung

Question

Hallo,

ich versuche einen Verbindungsserver zu einem AD einzurichten. Zur Verfügung steht mir ein User( cn=Testnutzer,ou=NutzerLDAP,o=Testfirma,c=de und eine IP-Adresse xxx.xx.xx.xx:636).

Zum Testen der Ergebnisse habe ich parallel den Softerra LDAP-Browser installiert. Dort habe ich ein Profil mit diesen Daten eingrichtet(cn=Testnutzer,ou=NutzerLDAP,o=Testfirma,c=de und IP-Adresse xxx.xx.xx.xx:636). Mit diesem Profil kann ich problemlos auf das AD zugreifen. 

Ich habe den Verbindungsserver dann wie folgt eingerichtet:

EXEC master.dbo.sp_addlinkedserver @server = N'TEST5', @srvproduct=N'Testverbindung5', @provider=N'ADsDSOObject'

EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'TEST5',@useself=N'False',@locallogin=NULL,@rmtuser=N'cn=Testnutzer,ou=NutzerLDAP,o=Testfirma,c=de',@rmtpassword='########'

Wenn ich eine Abfrage starte, schlägt diese fehl:

select * from OpenQuery(TEST5,'SELECT objectCategory, cn, sn, mail, name FROM 

''ldaps://xxx.xx.xx.xx:636/ou=NutzerLDAP,o=testfirma,c=de''

where objectCategory=''user'' ORDER BY cn' 

Die Fehlermeldung lautet: Fehler beim Vorbereiten der .... Abfrage

Meine Frage ist - wie ist der Linked Server zu einem AD zu konfigurieren, wenn ich folgende Daten zur Verfügung habe:

 User( n=Testnutzer,ou=NutzerLDAP,o=Testfirma,c=de und eine IP-Adresse xxx.xx.xx.xx:636)

Wenn ich den Linked Server per Maske konfiguriere - in welche Felder sind diese Daten einzutragen?

Vielen Dank!

Answer 1

Hallo IndyGo,

Versuchst Du, den Fehler auf diese Weise zu beheben: erstens musst Du sicherstellen, dass verteilte Ad-hoc-Abfragen aktiviert sind. Zweitens musst Du Dich vergewissern, dass Du einen Sicherheitskontext angibst, der Zugriff auf AD INCLUDING DOMAIN hat. Drittens musst Du ein Zeilenlimit eingeben (z. B. SELECT TOP 100), um das Problem zu vermeiden, dass Du das Limit von 1000 erreichst. Diese Schritte werden hier erläutert:
SQL 2005 LDAP Query Error: Msg 7321, Level 16
Du kannst auch das Login und das Passwort als Teil Deines Openrowset-Befehls übergeben, wie in diesem Link beschrieben:
Query Active Directory Data from SQL Server using T-SQL

Gruß,

Ivan Dragov

---

Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Answer 2

Hallo, um das Problem zu isolieren habe ich einen LinkedServer zu einem anderen AD eingerichtet, zu dem ich Zugriff mit meiner Userkennung habe. 

Fall 1: Der Linked Server bekommt die Option "Im aktuellen Sicherheitskontext der Anwendung verwendet". Jetzt kann ich die Select from OpenQuery-Abfrage auf das LDAP ausführen.

Fall 2: Der Linked Server bekommt die Option"in folgendem Sicherheitskontext verwendet". Als User und Kennwort trage ich meinen User und mein Kennwort ein. Das führt zu dem Fehler: Fehler beim Vorbereiten der .... Abfrage zur Ausführung für den OLE DB-Anbieter 'ADsDSOObject' für den Verbindungsserver

Fall 3: Jetzt trage ich bei dem Linked Server aus Fall 2 ein falsches Kennwort ein. Jetzt kommt die Meldung: Der Anbieter zeigt an, dass der Benutzer die Berechtigung zum Ausführen des Vorgangs nicht besitzt.

Aus Fall 3 folgere ich, dass User und Kennwort in Fall 2 richtig sind - aber aus welchem Grund kann die Abfrage nicht ausgeführt werden? VIelen Dank für Eure Mühen!