Il mio annuncio è già un server LDAP?

9

Ho installato un browser LDAP, per provare a sfogliare le mie informazioni AD (questo fa parte dell'abilitazione del processo di sincronizzazione della directory di Google).

tuttavia, continuo a ricevere un errore di connessione (utilizzando la porta: 19389).

il primo QI: il mio Active Directory (2003R2 Server) è già un server LDAP? (dalle letture capisco che ogni annuncio è un'implementazione di LDAP) - quindi la mia risposta sarebbe sì.

In tal caso, perché non riesco a connettermi? C'è qualche impostazione per abilitare tali connessioni "LDAP"? (Non sento) Sento che mi mancano alcune informazioni cruciali.

* Sto usando JXplorer come browser LDAP

Questo Ansewr MS Active Directory come un semplice server LDAP mi indica di usare: ADAM - ma non riesco a vedere come questo mi aiuti.

windows-server-2003  active-directory  ldap 
Saariko
fonte

Risposte:

11

Sì, AD ha LDAP come un componente. Non è necessario eseguire alcuna operazione su AD per consentire a un client LDAP di connettersi.

È necessario associare (autenticare) LDAP per poterlo sfogliare; devi inserire il tuo DN completo in JXplorer come parte delle credenziali e ovviamente la tua password. Senza sapere cosa hai provato finora, non posso darti molta più direzione.

Detto questo, preferisco ADExplorer di Sysinternals a un browser LDAP semplice. È un po 'più facile da usare, poiché è pensato per l'uso specifico con AD.

ADAM (AD LDS) è ciò che utilizzeresti se avessi bisogno di qualcosa di completamente simile a AD, senza bisogno di un dominio reale.

mfinni
fonte
La ringrazio per la risposta. Quale password devo inserire? dell'amministratore di dominio? che mi dà un altro errore: Inizializzazione ... Errore: credenziali o privilegi non validi Eccezione: javax.naming.AuthenticationException: [LDAP: codice errore 49-80090308: LdapErr: DSID-0C090334, commento: AcceptSecurityContext errore, dati 525, vece
Saariko
1
Inserisci la password dell'account di cui stai utilizzando il DN. Non deve essere un amministratore di dominio; qualsiasi account all'interno di AD può associarsi a LDAP e navigare.
mfinni,
Grazie ancora, ho scaricato ADExplorer, solo per ottenere / copiare l'intero DN. Ricevo ancora un errore di connessione sul mio Configuration Manager per Google Directory Sync. (Inizierò un nuovo QA per questo) grazie.
Saariko,
Risolto anche questo. Avevo bisogno di usare: dominio \ amministratore come nome utente e non solo: amministratore
Saariko,
1
A proposito, credo che ldp.exe sia integrato nel sistema operativo, quindi puoi usarlo anche tu. Questo è quello che ho sempre usato per connettermi e navigare in AD.
TheCleaner,
1

Dal documento Microsoft intitolato Conformità LDAP di Active Directory :

Windows Server 2003

Basandosi sulle basi stabilite in Windows 2000 Server, il servizio Active Directory in Windows Server 2003 si estende oltre la base della conformità LDAP in uno dei server di directory più completi che offrono una vasta gamma di supporto LDAP. Di conseguenza, il servizio Active Directory di Windows Server 2003 introduce una serie di nuove funzionalità LDAP destinate a professionisti IT e sviluppatori di applicazioni. Alcune delle ultime funzionalità LDAP includono:

• Voci dinamiche: Active Directory può memorizzare voci dinamiche che consentono alla directory di assegnare valori Time-To-Live (TTL) per determinare l'eliminazione automatica delle voci.

• Transport Layer Security (TLS) - Le connessioni ad Active Directory su LDAP ora possono essere protette usando il protocollo di sicurezza TLS.

Dave
fonte
2
Si prega di attribuire la propria copia / incolla almeno con un collegamento alla fonte.
jscott,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.