SQL 2 AD bzw. AD 2 SQL

Maschi

Big d00d

Registered: Feb 2003
Location: Wien
Posts: 133

10.12.2003 - 13:02

Greetz,

Im wesentlichen gehts um ein Tool, dass Daten aus einer SQL Datenbank ausliest und ins W2k Active Directory speichern soll. Wenn möglich soll das ganze dann auch noch rückwärts funktionieren.

Kennt ihr irgendwas im Netz dass sowas kann

wenn nicht muss ich es coden (bevorzugte Sprachen wären Java, Vb und evtl. C++)

irgendwelche Lösungsvorschläge von euch?

mfg
Maschi

Oculus

void

Registered: Jun 2001
Location: schlafzimmer
Posts: 856

10.12.2003 - 14:20

was für daten willst du replizieren?

Maschi

Big d00d

Registered: Feb 2003
Location: Wien
Posts: 133

10.12.2003 - 15:21

naja accountdaten....

Ja ich hab irsinnig viele Datensätzen von Schülern und Lehrern einer Schule (~800 Datensätze).

Eben mit verschiedenen Attributen und Eigenschaften

Und die sind in einer SQL Datenbank

Nun möchte ich diese Daten aus der SQL DB in das AD reinschreiben...

aber net lame mit dem DOS net user befehl sondern irgendwie mit VB oder Java, von mir aus auch C++

mfg
Maschi

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25423

10.12.2003 - 15:24

welche SQL datenbank?

Mircosoft SQL Server? mySql?

Oculus

void

Registered: Jun 2001
Location: schlafzimmer
Posts: 856

10.12.2003 - 20:34

mit den informationen die du uns gibts kann man genau nix anfangen
ich hab einen baum und will einen wandschrank

hast du eine ahnung vom aufbau von ActiveDirectory?
kann man die berechtigungsdaten, die in der db stehen, ins ADS übernehmen?
ist es nötig, die berechtigungen ins ADS zu übernehmen, oder wäre es einfacher, das ganze manuell über loginscripts für die benutzer zu managen?

Maschi

Big d00d

Registered: Feb 2003
Location: Wien
Posts: 133

10.12.2003 - 21:10

Der Server is MS SQL

Naja grundlegende Ahnung von AD hab ich schon...

Ich kenn die Daten noch net, die Aufgabenstellung lautet ein Programm zu suchen oder zu schreiben, dass Accountdaten aus einer SQL Datenbank ausliest und ins AD reinschreibt.

Nur es soll nicht der net ... DOS Befehl verwendet werde, da dies nicht angeblich nicht brauchbar ist, da diverse Attribute nicht übernommen werden.

mfg
Maschi

Oculus

void

Registered: Jun 2001
Location: schlafzimmer
Posts: 856

10.12.2003 - 21:22

wenn du nicht mehr über die aufgabe weisst, kannst du kein konzept erstellen bzw überhaupt nach was suchen

du musst zuerst einmal wissen, wie die logik hinter den berechtigungsdaten in da sql-db ausschaut
wenn das irgendwas selbst gestricktes von irgendwelchen admins/schülern ist, kannst es schonmal vergessen. dann musst handarbeit anlegen

falls es ein produkt von irgendeiner bestehenden software ist, hast evtl glück und es gibt sowas, aber auch eher unwahrscheinlich

Maschi

Big d00d

Registered: Feb 2003
Location: Wien
Posts: 133

10.12.2003 - 21:44

Na die Daten sind vom AV...
derzeit sind wir noch in der Planungsphase
Jedoch sollten die Daten verwertbar sein...

mfg
Maschi

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25423

10.12.2003 - 23:00

ich rate dir VB, wenn euer front-end im access is.. leicht is die aufgabe aber absolut nicht. ActiveDirectories sind "pain in the ass" - am besten du gibts dir mal diesen hier: http://www.microsoft.com/technet/tr...plan/adarch.asp und dann ab ins platform sdk

die reference gibts in vb auch, find ich aber grad ned bzw. is eh beim platform sdk dabei.

viel glück

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

10.12.2003 - 23:01

schon mal ins .net framework geschaut - schätze, die werden am ehersten sowas unterstützen...

http://msdn.microsoft.com/library/d...vedirectory.asp
http://www.adssupport.net/
http://www.15seconds.com/issue/020730.htm

Zitat von mat
Zitat von Schmax
Wie wärs mit einfachen Benchmarks wie 3DMark oder Aquamark?

2 oder 3 Tests auf Standard laufen lassen, Ergebnisse notieren, übertakten, nochmal 3 Tests. Ergebnisse vergleichen, schon weisst du, ob sich was getan hat...

"... sie werden es brauchen.
wenn sie scheitern, wird das ministerium jedes wissen von ihrer existenz abstreiten."

Bearbeitet von atrox am 10.12.2003, 23:05

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

10.12.2003 - 23:02

Aber auch nicht simpler als plain old VB.

Oculus

void

Registered: Jun 2001
Location: schlafzimmer
Posts: 856

11.12.2003 - 08:37

awo, neue daten ins ADS reinschupfen ist nicht so das problem
eher die logik hinter dem vorgang

welche OUs müssen angelegt werden? wie können die benutzerdaten und ihre rechte ins ADS übernommen werden?
dann noch die ganzen NTFS-rechte auf die angegebenen objekte setzen

imho wärs mit einem loginscript leichter und sinnvoller
der aufwand steht nicht dafür (ausser es is a maturaprojekt oder so, dann kommt man nicht drum herum

)

Maschi

Big d00d

Registered: Feb 2003
Location: Wien
Posts: 133

11.12.2003 - 10:42

Erfahrung in VB.NET, VB6 und ASP.NET hab ich schon Erfahrung gesammelt.

Na Maturaprojekt isses keins, eher so eine Art "vor" Maturaprojekt.

Einfach solls ja auch net sein, immerhin solln wir ja aufs Berufsleben vorbereitet werdn :-)

Werd mir mal die Links ansehn.

Ich glaub die Berechtigungen mit NTFS glaub ich net, dass diese Benötigt wird.

Was wäre wenn wir einmal annehmen in der DB stehen nur Vor und Nachnamen und ich will daraus User im AD anlegen.
Das kann man ja später noch erweitern....

mfg
Maschi

Oculus

void

Registered: Jun 2001
Location: schlafzimmer
Posts: 856

11.12.2003 - 11:23

aso, na das ist dann eh ka problem

Code:

DirectoryEntry domainRoot = new DirectoryEntry("LDAP://mydomain");
DirectoryEntry toAdd = domainRoot.Children.Add("Hugo","User");
toAdd.Properties["FullName"] = "Hugo Portisch";
toAdd.Properties["HomeDirectory"] = "\\fileserver\homes\Hugo";
object r = toAdd.Invoke("SetPassword","hugopasswort");
toAdd.CommitChanges();

domainRoot.Children.Add() erzeugt ein neues ads-objekt in der domäne, wobei 'hugo' in diesem fall der loginname, und 'User' der schemaname ist ('Group' wäre gruppe)

toAdd.Invoke() ruft eine api-funktion für dieses ads-objekt auf und liefert den jeweiligen rückgabewert als objekt. was da genau zurückkommt, findest du in den dokus der api-funktionen (siehe msdn.microsoft.com)
'SetPassword' is nur a beispiel

das ganze findest du im System.DirectoryServices namespace, den musst du manuell zu den references dazugeben, falls du vs.net benutzt

für das ganze gibts genügend tutorials im netz

Maschi

Big d00d

Registered: Feb 2003
Location: Wien
Posts: 133

11.12.2003 - 11:27

Ja das klingt schon gut...

Danke erstmal, werd ich ausprobiern

mfg
Maschi

Maschi Big d00d Registered: Feb 2003 Location: Wien Posts: 133	10.12.2003 - 13:02 Greetz, Im wesentlichen gehts um ein Tool, dass Daten aus einer SQL Datenbank ausliest und ins W2k Active Directory speichern soll. Wenn möglich soll das ganze dann auch noch rückwärts funktionieren. Kennt ihr irgendwas im Netz dass sowas kann wenn nicht muss ich es coden (bevorzugte Sprachen wären Java, Vb und evtl. C++) irgendwelche Lösungsvorschläge von euch? mfg Maschi
Oculus void Registered: Jun 2001 Location: schlafzimmer Posts: 856	10.12.2003 - 14:20 was für daten willst du replizieren?
Maschi Big d00d Registered: Feb 2003 Location: Wien Posts: 133	10.12.2003 - 15:21 naja accountdaten.... Ja ich hab irsinnig viele Datensätzen von Schülern und Lehrern einer Schule (~800 Datensätze). Eben mit verschiedenen Attributen und Eigenschaften Und die sind in einer SQL Datenbank Nun möchte ich diese Daten aus der SQL DB in das AD reinschreiben... aber net lame mit dem DOS net user befehl sondern irgendwie mit VB oder Java, von mir aus auch C++ mfg Maschi
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25423	10.12.2003 - 15:24 welche SQL datenbank? Mircosoft SQL Server? mySql?
Oculus void Registered: Jun 2001 Location: schlafzimmer Posts: 856	10.12.2003 - 20:34 mit den informationen die du uns gibts kann man genau nix anfangen ich hab einen baum und will einen wandschrank hast du eine ahnung vom aufbau von ActiveDirectory? kann man die berechtigungsdaten, die in der db stehen, ins ADS übernehmen? ist es nötig, die berechtigungen ins ADS zu übernehmen, oder wäre es einfacher, das ganze manuell über loginscripts für die benutzer zu managen?
Maschi Big d00d Registered: Feb 2003 Location: Wien Posts: 133	10.12.2003 - 21:10 Der Server is MS SQL Naja grundlegende Ahnung von AD hab ich schon... Ich kenn die Daten noch net, die Aufgabenstellung lautet ein Programm zu suchen oder zu schreiben, dass Accountdaten aus einer SQL Datenbank ausliest und ins AD reinschreibt. Nur es soll nicht der net ... DOS Befehl verwendet werde, da dies nicht angeblich nicht brauchbar ist, da diverse Attribute nicht übernommen werden. mfg Maschi
Oculus void Registered: Jun 2001 Location: schlafzimmer Posts: 856	10.12.2003 - 21:22 wenn du nicht mehr über die aufgabe weisst, kannst du kein konzept erstellen bzw überhaupt nach was suchen du musst zuerst einmal wissen, wie die logik hinter den berechtigungsdaten in da sql-db ausschaut wenn das irgendwas selbst gestricktes von irgendwelchen admins/schülern ist, kannst es schonmal vergessen. dann musst handarbeit anlegen falls es ein produkt von irgendeiner bestehenden software ist, hast evtl glück und es gibt sowas, aber auch eher unwahrscheinlich
Maschi Big d00d Registered: Feb 2003 Location: Wien Posts: 133	10.12.2003 - 21:44 Na die Daten sind vom AV... derzeit sind wir noch in der Planungsphase Jedoch sollten die Daten verwertbar sein... mfg Maschi
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25423	10.12.2003 - 23:00 ich rate dir VB, wenn euer front-end im access is.. leicht is die aufgabe aber absolut nicht. ActiveDirectories sind "pain in the ass" - am besten du gibts dir mal diesen hier: http://www.microsoft.com/technet/tr...plan/adarch.asp und dann ab ins platform sdk die reference gibts in vb auch, find ich aber grad ned bzw. is eh beim platform sdk dabei. viel glück
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	10.12.2003 - 23:01 schon mal ins .net framework geschaut - schätze, die werden am ehersten sowas unterstützen... http://msdn.microsoft.com/library/d...vedirectory.asp http://www.adssupport.net/ http://www.15seconds.com/issue/020730.htm Zitat von mat Zitat von Schmax Wie wärs mit einfachen Benchmarks wie 3DMark oder Aquamark? 2 oder 3 Tests auf Standard laufen lassen, Ergebnisse notieren, übertakten, nochmal 3 Tests. Ergebnisse vergleichen, schon weisst du, ob sich was getan hat... "... sie werden es brauchen. wenn sie scheitern, wird das ministerium jedes wissen von ihrer existenz abstreiten." Bearbeitet von atrox am 10.12.2003, 23:05
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	10.12.2003 - 23:02 Aber auch nicht simpler als plain old VB.
Oculus void Registered: Jun 2001 Location: schlafzimmer Posts: 856	11.12.2003 - 08:37 awo, neue daten ins ADS reinschupfen ist nicht so das problem eher die logik hinter dem vorgang welche OUs müssen angelegt werden? wie können die benutzerdaten und ihre rechte ins ADS übernommen werden? dann noch die ganzen NTFS-rechte auf die angegebenen objekte setzen imho wärs mit einem loginscript leichter und sinnvoller der aufwand steht nicht dafür (ausser es is a maturaprojekt oder so, dann kommt man nicht drum herum )
Maschi Big d00d Registered: Feb 2003 Location: Wien Posts: 133	11.12.2003 - 10:42 Erfahrung in VB.NET, VB6 und ASP.NET hab ich schon Erfahrung gesammelt. Na Maturaprojekt isses keins, eher so eine Art "vor" Maturaprojekt. Einfach solls ja auch net sein, immerhin solln wir ja aufs Berufsleben vorbereitet werdn :-) Werd mir mal die Links ansehn. Ich glaub die Berechtigungen mit NTFS glaub ich net, dass diese Benötigt wird. Was wäre wenn wir einmal annehmen in der DB stehen nur Vor und Nachnamen und ich will daraus User im AD anlegen. Das kann man ja später noch erweitern.... mfg Maschi
Oculus void Registered: Jun 2001 Location: schlafzimmer Posts: 856	11.12.2003 - 11:23 aso, na das ist dann eh ka problem Code: `DirectoryEntry domainRoot = new DirectoryEntry("LDAP://mydomain"); DirectoryEntry toAdd = domainRoot.Children.Add("Hugo","User"); toAdd.Properties["FullName"] = "Hugo Portisch"; toAdd.Properties["HomeDirectory"] = "\\fileserver\homes\Hugo"; object r = toAdd.Invoke("SetPassword","hugopasswort"); toAdd.CommitChanges();` domainRoot.Children.Add() erzeugt ein neues ads-objekt in der domäne, wobei 'hugo' in diesem fall der loginname, und 'User' der schemaname ist ('Group' wäre gruppe) toAdd.Invoke() ruft eine api-funktion für dieses ads-objekt auf und liefert den jeweiligen rückgabewert als objekt. was da genau zurückkommt, findest du in den dokus der api-funktionen (siehe msdn.microsoft.com) 'SetPassword' is nur a beispiel das ganze findest du im System.DirectoryServices namespace, den musst du manuell zu den references dazugeben, falls du vs.net benutzt für das ganze gibts genügend tutorials im netz
Maschi Big d00d Registered: Feb 2003 Location: Wien Posts: 133	11.12.2003 - 11:27 Ja das klingt schon gut... Danke erstmal, werd ich ausprobiern mfg Maschi

SQL 2 AD bzw. AD 2 SQL

Forum Index > Software > Coding Stuff

Maschi

Oculus

Maschi

mat

Oculus

Maschi

Oculus

Maschi

mat

atrox

Ringding

Oculus

Maschi

Oculus

Maschi