Мой AD уже является сервером LDAP?

9

Я установил браузер LDAP, чтобы попытаться просмотреть информацию об AD (это является частью процесса синхронизации Google Directory).

Тем не менее, я получаю сообщение об ошибке подключения (используя порт: 19389).

первый вопрос: есть ли у меня Active Directory (2003R2 Server) уже LDAP-сервер? (из прочтенных данных я понимаю, что каждая AD - это реализация LDAP), поэтому мой ответ будет положительным.

В таком случае, почему я не могу подключиться? Есть ли какие-либо настройки для включения таких соединений "LDAP"? (Я не чувствую) Я чувствую, что мне не хватает какой-то важной информации.

* Я использую JXplorer в качестве браузера LDAP

Этот Ansewr MS Active Directory как простой сервер LDAP указывает мне использовать: ADAM - но я не могу понять, как это мне помогает.

windows-server-2003 active-directory ldap Saariko
источник

Ответы:

11

Да, AD имеет LDAP в качестве одного компонента. Вам не нужно ничего делать с AD, чтобы позволить клиенту LDAP подключаться.

Вы должны привязать (аутентифицировать) к LDAP, чтобы иметь возможность просматривать его; вам нужно ввести полное DN в JXplorer как часть учетных данных и, конечно, ваш пароль. Не зная, что вы пробовали до сих пор, я не могу дать вам гораздо больше указаний.

Сказав все это, я предпочитаю ADExplorer от Sysinternals, а не простой браузер LDAP. Это немного проще в использовании, так как он предназначен для использования именно с AD.

ADAM (AD LDS) - это то, что вы будете использовать, если вам нужно что-то, почти полностью похожее на AD, без реального домена.

mfinni
источник
Спасибо за ваш ответ. Какой пароль я ввожу? администратора домена? это дает мне еще одну ошибку: Инициализация ... Ошибка: Неверные учетные данные или привилегии Исключение: javax.naming.AuthenticationException: [LDAP: код ошибки 49 - 80090308: LdapErr: DSID-0C090334, комментарий: ошибка AcceptSecurityContext, данные 525, vece
Saariko
1
Вы вводите пароль учетной записи, чей DN вы используете. Он не должен быть администратором домена; Любая учетная запись в AD может связываться с LDAP и просматривать.
Мфинни
Еще раз спасибо, я загрузил ADExplorer, просто чтобы получить / скопировать полный DN. Я все еще получаю сообщение об ошибке в моем Configuration Manager для синхронизации каталогов Google. (Я начну новый QA для этого) спасибо.
Саарико
Это тоже решено. Мне нужно было использовать: домен \ администратор в качестве имени пользователя, а не просто: администратор
Saariko
1
Кстати, я считаю, что ldp.exe встроен в ОС, так что вы также можете использовать это. Это то, что я всегда использовал для подключения и просмотра AD.
TheCleaner
3

Windows LDAP отвечает на порт 389.

отметка
источник
1

Из документа Microsoft под названием Соответствие LDAP Active Directory :

Windows Server 2003

Основываясь на фундаменте, установленном в Windows 2000 Server, служба Active Directory в Windows Server 2003 выходит за рамки базового соответствия LDAP и превращается в один из наиболее полных серверов каталогов, предлагающих широкий спектр поддержки LDAP. Соответственно, служба Active Directory в Windows Server 2003 вводит ряд новых возможностей LDAP, предназначенных для ИТ-специалистов и разработчиков приложений. Некоторые из последних функций LDAP включают в себя:

• Динамические записи - Active Directory может хранить динамические записи, позволяя каталогу назначать значения времени жизни (TTL) для определения автоматического удаления записи.

• Безопасность транспортного уровня (TLS) - теперь подключения к Active Directory через LDAP можно защитить с помощью протокола безопасности TLS.

Дейв
источник
2
Пожалуйста, укажите ваши копии / вставки, по крайней мере, со ссылкой на источник.
Джскотт