Question [Résolu] LDAP DN et caractères de substitution

Salut !

Si je comprends bien, la question est : \"Comment connaître le DN d'un objet sans avoir à effectuer une requête LDAP dans Active Directory ?\"

L'objectif étant de gagner de précieuses secondes dans l'exécution du script.

Est-ce bien cela ta question ?

Arnaud

Si la question est bien celle que je crois alors je pense avoir trouvé la réponse...

Essaye ceci :
[code:1]
$obj = New-Object -comObject ADSystemInfo
$type = $obj.gettype()
$userDN = $type.InvokeMember(\"username\",\"GetProperty\",$null,$obj,$null)
[/code:1]

Ce qui donne pour moi, par exemple :
[code:1]
PS > $userDN
CN=Administrator,CN=Users,DC=powershell-scripting,DC=com
[/code:1]

Ensuite tu n'as plus qu'à te connecter à ton objet de la façon habituelle :
[code:1]
[ADSI]\"LDAP://$userDN\"[/code:1]

Arnaud

Salut,Perso écrit:

Je voudrais trouver la méthode .net qui produit cette substitution plutôt qu'utiliser -replace qui est une démarche a priori impliquant de connaitre déjà les caractères à problèmes.

Il suffit de connaître la liste .
Ensuite un portage de cet exemple en C#, ou d'un autre, devrait t'aider.

Alors après investigations et d'après mes tests, il n'est pas nécessaire d'échapper tous les caractères de ton filtre pour que la requête fonctionne.

Exemple :
[code:1]
# Recherche les groupes gérés par un utilisateur dont le nom
# (le Common Name, CN) est indiqué dans la variable $CN

$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = $objDomain

# Jim,Mori son(JIM) <- CN volontairement tordu
$CN = \"CN=Jim\,Mori son(JIM)\"
$objSearcher.Filter = \"(&(objectCategory=group)(objectClass=group)(managedBy=$CN,OU=Utilisateurs,DC=powershell-scripting,DC=com))\"

$colResults = $objSearcher.FindAll()
$colResults
[/code:1]

Pour que ça fonctionne, il a juste fallu échapper la virgule, car une virgule n'est pas un caractère valide dans un CN puisqu'elle sert à séparer les champs dans un DN.

Sinon, pour ce qui est de générer automatiquement les bons caractères d'échappement, j'ai réussi à trouver une solution après plusieurs heures de recherche et tests :

[code:1]
$CN = \"cn=jim, morisson\"

$IADsPathName = New-Object -ComObject Pathname
$type = $IADsPathName.GetType()
$type.InvokeMember(\"GetEscapedElement\",\"InvokeMethod\",$null,$IADsPathName,(0, $CN))

cn=jim\, morisson
[/code:1]

Pour que ça fonctionne, il faut absolument que ta chaine à \"convertir\" commence par \"cn=\". En effet, l'objet attendu est un CN, donc la chaine doit commencer ainsi.

Cette solution s'appuie sur un objet COM nommé PathName et fait appel à une méthode nommée GetEscapedElement. Voir IADsPathname::GetEscapedElement Method pour en savoir plus sur le sujet et là aussi IADsPathname interface .

L'utilisation de cet objet COM est un peu particulière, je vais faire de ce pas un petit tuto pour expliquer tout ça...

Arnaud<br><br>Message édité par: Arnaud, à: 16/03/10 15:16