AD'm zaten bir LDAP sunucusu mu?

9

AD bilgilerimi denemek ve taramak için bir LDAP tarayıcısı kurdum (bu, Google Directory Sync işlemini etkinleştirmenin bir parçasıdır).

Ancak, bir bağlantı hatası alıyorum (bağlantı noktası: 19389 kullanarak).

ilk QI var: Active Directory (2003R2 Sunucusu) zaten bir LDAP sunucusu mu? (her AD'nin bir LDAP uygulaması olduğunu anladığım okumalardan) - bu yüzden cevabım evet olacaktır.

Bu durumda neden bağlanamıyorum? Bu tür "LDAP" bağlantılarını etkinleştirmek için herhangi bir ayar var mı? (Ben hissetmiyorum) Bazı önemli bilgileri kaçırdığımı hissediyorum.

* LDAP tarayıcısı olarak JXplorer kullanıyorum

Basit bir LDAP sunucusu olarak bu Ansewr MS Active Directory beni kullanmak için yönlendirir: ADAM - ama bunun bana nasıl yardımcı olduğunu göremiyorum.

windows-server-2003  active-directory  ldap 
Saariko
kaynak

Yanıtlar:

11

Evet, AD'nin tek bileşenli LDAP'si var. Bir LDAP istemcisinin bağlanmasına izin vermek için AD'ye herhangi bir şey yapmanız gerekmez.

Göz atmak için LDAP'ye bağlanmanız (kimlik doğrulaması yapmanız) gerekir; kimlik bilgilerinin bir parçası olarak JXplorer'a tam DN'nizi ve elbette şifrenizi girmeniz gerekir. Şimdiye kadar ne denediğinizi bilmeden size daha fazla yön veremem.

Tüm bunları söyledikten sonra, ADExplorer'ı Sysinternals'tan düz jane LDAP tarayıcısına tercih ederim. AD ile özel olarak kullanılması amaçlandığı için kullanımı biraz daha kolaydır.

ADAM (AD LDS), gerçek bir alana ihtiyaç duymadan neredeyse tamamen AD gibi bir şeye ihtiyacınız varsa kullanacağınız şeydir.

mfinni
kaynak
Cevabınız için teşekkür ederim. Hangi şifreyi gireceğim? Alan Adı Yöneticisi? başka bir hata veriyor: Başlatılıyor ... Hata: Geçersiz kimlik bilgileri veya ayrıcalıklar İstisna: javax.naming.AuthenticationException: [LDAP: hata kodu 49 - 80090308: LdapErr: DSID-0C090334, yorum: AcceptSecurityContext hatası, veri 525, vece
Saariko
1
DN'yi kullandığınız hesabın şifresini girdiniz. Bir alan adı yöneticisi olması gerekmez; AD içindeki herhangi bir hesap LDAP'ye bağlanabilir ve göz atabilir.
mfinni
Tekrar teşekkürler, tam DN'yi almak / kopyalamak için ADExplorer'ı indirdim. Google Directory Sync için Yapılandırma Yöneticimde hala bir bağlantı hatası alıyorum. (Bunun için yeni bir KG başlatacağım) teşekkürler.
Saariko
Çözüldü. Sadece kullanıcı adı olarak değil: domain \
manager
1
BTW, ldp.exe işletim sistemine yerleşik olduğuna inanıyorum, bu yüzden de kullanabilirsiniz. AD'yi her zaman bağlamak ve taramak için kullandım.
TheCleaner
3

Windows LDAP 389 numaralı bağlantı noktasında yanıt verir.

işaret
kaynak
1

Active Directory'nin LDAP Uyumluluğu başlıklı Microsoft belgesinden :

Windows Server 2003

Windows 2000 Server'da kurulan temele dayanarak, Windows Server 2003'teki Active Directory hizmeti, LDAP uyumluluğunun taban çizgisinin ötesine, çok çeşitli LDAP desteği sunan en kapsamlı dizin sunucularından birine uzanır. Buna göre, Windows Server 2003 Active Directory hizmeti BT uzmanları ve uygulama geliştiricileri için hedeflenen bir dizi yeni LDAP özelliği sunar. En son LDAP özelliklerinden bazıları şunlardır:

• Dinamik Girdiler - Active Directory, dizinin otomatik girdi silmeyi belirlemek için Yaşam Süresi (TTL) değerleri atamasına izin veren dinamik girdileri depolayabilir.

• Aktarım Katmanı Güvenliği (TLS) - LDAP üzerinden Active Directory'ye bağlantılar artık TLS güvenlik protokolü kullanılarak korunabilir.

Dave
kaynak
2
Lütfen kopyanıza / macunlarınıza en azından kaynağa bir bağlantı ekleyin.
jscott
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.