Мій AD вже є сервером LDAP?

Я встановив браузер LDAP, щоб спробувати переглядати інформацію про AD (це є частиною включення процесу синхронізації каталогів Google).

однак я продовжую отримувати помилку підключення (використовуючи порт: 19389).

перший QI: Чи є мій Active Directory (сервер 2003R2) вже сервером LDAP? (З показань я розумію, що кожен AD - це реалізація LDAP) - тож моя відповідь буде «так».

Чому в цьому випадку я не можу підключитися? Чи є якесь налаштування для включення таких "LDAP" з'єднань? (Я не відчуваю) Я відчуваю, що мені не вистачає якоїсь важливої інформації.

* Я використовую JXplorer як браузер LDAP

Цей Ansewr MS Active Directory як простий сервер LDAP спрямовує мене на використання: ADAM - але я не бачу, як це мені допомагає.

windows-server-2003 active-directory ldap

— Саарико
джерело

Відповіді:

Так, AD має LDAP як один із компонентів. Вам не потрібно нічого робити в AD, щоб дозволити клієнту LDAP підключитися.

Вам потрібно прив’язати (автентифікувати) LDAP, щоб мати можливість переглядати його; вам потрібно ввести повний DN в JXplorer як частину облікових даних, і звичайно ваш пароль. Не знаючи, що ви намагалися до цього часу, я не можу дати тобі більше вказівки.

Сказавши все це, я віддаю перевагу ADExplorer від Sysinternals перед звичайним браузером LDAP. Це трохи простіше у використанні, оскільки призначений саме для використання з AD.

ADAM (AD LDS) - це те, що ви використовували б, якби вам знадобилося щось майже повністю, як AD, не потребуючи фактичного домену.

— mfinni
джерело

Спасибі за вашу відповідь. Який пароль я введіть? адміністратора домену? це дає мені ще одну помилку: ініціалізація ... Помилка: Недійсні облікові дані або привілеї Виняток: javax.naming.AuthenticationException: [LDAP: код помилки 49 - 80090308: LdapErr: DSID-0C090334, коментар: AcceptSecurityContext помилка, дані 525, vece

— Saariko

Ви вводите пароль облікового запису, DN якого ви використовуєте. Він не повинен бути адміністратором домену; будь-який обліковий запис в AD може прив’язатись до LDAP та переглядати.

— mfinni

Ще раз дякую, я завантажив ADExplorer, просто щоб отримати / скопіювати повний DN. Я все ще отримую помилку підключення в Менеджері конфігурацій для синхронізації каталогів Google. (Почну новий QA за це) дякую.

— Саарико

Вирішили це також. Мені потрібно було використовувати: домен \ адміністратор як ім’я користувача, а не просто: адміністратор

— Саарико,

BTW, я вважаю, що ldp.exe вбудований в ОС, тому ви можете також використовувати це. Це те, що я завжди використовував для підключення та перегляду AD.

— TheCleaner

Windows LDAP відповідає на порт 389.

— Позначити
джерело

З документа Microsoft під назвою Відповідність LDAP Active Directory :

Windows Server 2003

Спираючись на фундамент, створений в Windows 2000 Server, служба Active Directory в Windows Server 2003 виходить за рамки базової лінії відповідності LDAP в один з найповніших серверів каталогів, що пропонує широкий спектр підтримки LDAP. Відповідно, служба Windows Server 2003 Active Directory представляє ряд нових можливостей LDAP, орієнтованих на ІТ-фахівців та розробників додатків. Деякі з останніх функцій LDAP включають:

• Динамічні записи - Active Directory може зберігати динамічні записи, що дозволяють каталогу присвоювати значення Time-To-Live (TTL) для визначення автоматичного видалення запису.

• Захист транспортного шару (TLS) - Підключення до Active Directory через LDAP тепер можна захистити за допомогою протоколу безпеки TLS.

— Дейв
джерело

Будь ласка, приписуйте свою копію / пасти, принаймні, з посиланням на джерело.

— jscott