AD của tôi đã là máy chủ LDAP chưa?

9

Tôi đã cài đặt trình duyệt LDAP, để thử và duyệt thông tin quảng cáo của mình (đây là một phần của quá trình bật Đồng bộ hóa thư mục của Google).

tuy nhiên, tôi liên tục gặp lỗi kết nối (sử dụng cổng: 19389).

QI đầu tiên có: Active Directory của tôi (Máy chủ 2003R2) đã là máy chủ LDAP chưa? (từ các bài đọc tôi hiểu rằng Mỗi AD là một triển khai LDAP) - vì vậy câu trả lời của tôi sẽ là có.

Trong trường hợp đó, tại sao tôi không thể kết nối? Có bất kỳ cài đặt nào để kích hoạt các kết nối "LDAP" như vậy không? (Tôi cảm thấy không) Tôi cảm thấy mình đang thiếu một số thông tin quan trọng.

* Tôi đang sử dụng JXplorer làm trình duyệt LDAP

Ansewr MS Active Directory này như một máy chủ LDAP đơn giản hướng dẫn tôi sử dụng: ADAM - nhưng tôi không thể thấy điều này giúp tôi như thế nào.

windows-server-2003  active-directory  ldap 
Saariko
nguồn

Câu trả lời:

11

Có, AD có LDAP là một thành phần. Bạn không cần làm gì với AD để cho phép máy khách LDAP kết nối.

Bạn cần liên kết (xác thực) với LDAP để có thể duyệt nó; bạn cần đưa DN đầy đủ của mình vào JXplorer như một phần của thông tin đăng nhập và tất nhiên là mật khẩu của bạn. Không biết những gì bạn đã cố gắng cho đến nay, tôi không thể cho bạn nhiều hướng hơn.

Đã nói tất cả, tôi thích ADExplorer từ Sysiternals hơn một trình duyệt LDAP đơn giản. Nó dễ sử dụng hơn một chút, vì nó đặc biệt được sử dụng với AD.

ADAM (AD LDS) là những gì bạn sẽ sử dụng nếu bạn cần một cái gì đó gần như hoàn toàn như AD, mà không cần một miền thực tế.

mfinni
nguồn
Cảm ơn bạn vì câu trả lời. Tôi đặt mật khẩu gì? của Quản trị viên tên miền? mà mang lại cho tôi một lỗi: Khởi tạo ... Lỗi: thông tin hoặc ưu đãi không hợp lệ Ngoại lệ: javax.naming.AuthenticationException: [LDAP: mã lỗi 49-80.090.308: LdapErr: DSID-0C090334, bình luận: AcceptSecurityContext lỗi, dữ liệu 525, vece
Saariko
1
Bạn nhập mật khẩu của tài khoản mà bạn đang sử dụng. Nó không cần phải là một quản trị viên tên miền; bất kỳ tài khoản nào trong AD đều có thể liên kết với LDAP và duyệt.
mfinni
Cảm ơn một lần nữa, tôi đã hạ cấp ADExplorer, chỉ để nhận / sao chép toàn bộ DN. Tôi vẫn gặp lỗi kết nối trên Trình quản lý cấu hình của mình cho Google Directory Sync. (Tôi sẽ bắt đầu một QA mới cho việc này) cảm ơn.
Saariko
Giải quyết nó là tốt. Tôi cần sử dụng: domain \ Administrator làm tên người dùng chứ không chỉ: quản trị viên
Saariko
1
BTW, tôi tin rằng ldp.exe được tích hợp vào HĐH, vì vậy bạn cũng có thể sử dụng nó. Đó là những gì tôi luôn sử dụng để kết nối và duyệt AD.
TheCleaner
1

Từ tài liệu của Microsoft có tiêu đề Tuân thủ LDAP của Active Directory :

Máy chủ Windows 2003

Dựa trên nền tảng được thiết lập trong Windows 2000 Server, dịch vụ Active Directory trong Windows Server 2003 mở rộng ra ngoài đường cơ sở tuân thủ LDAP vào một trong những máy chủ thư mục toàn diện nhất cung cấp nhiều hỗ trợ LDAP. Theo đó, dịch vụ Windows Server 2003 Active Directory giới thiệu một số khả năng LDAP mới được nhắm mục tiêu cho các chuyên gia CNTT và nhà phát triển ứng dụng. Một số tính năng LDAP mới nhất bao gồm:

• Mục nhập động - Active Directory có thể lưu trữ các mục động cho phép thư mục gán giá trị Time-To-Live (TTL) để xác định xóa mục nhập tự động.

• Bảo mật lớp vận chuyển (TLS) - Kết nối với Active Directory qua LDAP hiện có thể được bảo vệ bằng giao thức bảo mật TLS.

Dave
nguồn
2
Vui lòng gán bản sao / dán của bạn, ít nhất là, một liên kết đến nguồn.
jscott
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.