Czy moja reklama jest już serwerem LDAP?

9

Zainstalowałem przeglądarkę LDAP, aby spróbować przeglądać moje informacje AD (jest to część procesu włączania Google Directory Sync).

jednak wciąż pojawia się błąd połączenia (przy użyciu portu: 19389).

pierwszy QI: Czy moja Active Directory (Serwer 2003R2) jest już serwerem LDAP? (z odczytów rozumiem, że każda AD jest implementacją LDAP) - więc moja odpowiedź brzmiałaby „tak”.

W takim razie dlaczego nie mogę się połączyć? Czy jest jakieś ustawienie umożliwiające takie połączenia „LDAP”? (Czuję, że nie) Czuję, że brakuje mi ważnej informacji.

* Używam JXplorer jako przeglądarki LDAP

Ten Ansewr MS Active Directory jako prosty serwer LDAP poleca mi używać: ADAM - ale nie widzę, jak mi to pomaga.

windows-server-2003 active-directory ldap Saariko
źródło

Odpowiedzi:

11

Tak, AD ma LDAP jako jeden składnik. Nie trzeba nic robić w AD, aby umożliwić klientowi LDAP połączenie.

Musisz powiązać (uwierzytelnić) LDAP, aby móc go przeglądać; musisz podać pełną nazwę wyróżniającą w JXplorer jako część poświadczeń i oczywiście hasło. Nie wiedząc, co próbowaliście do tej pory, nie mogę dać wam więcej wskazówek.

Powiedziawszy to wszystko, wolę ADExplorer od Sysinternals od zwykłej przeglądarki LDAP. Jest trochę łatwiejszy w użyciu, ponieważ jest przeznaczony do użycia z AD.

ADAM (AD LDS) jest tym, czego byś użył, gdybyś potrzebował czegoś prawie całkowicie takiego jak AD, bez potrzeby posiadania rzeczywistej domeny.

mfinni
źródło
Dziękuję za Twoją odpowiedź. Jakie hasło mam wpisać? administratora domeny? który daje mi kolejny błąd: inicjowanie ... Błąd: nieprawidłowe dane uwierzytelniające lub uprawnienia Wyjątek: javax.naming.AuthenticationException: [LDAP: kod błędu 49 - 80090308: LdapErr: DSID-0C090334, komentarz: Błąd AcceptSecurityContext, dane 525,
vece
1
Podajesz hasło do konta, którego nazwy wyróżniającej używasz. To nie musi być administrator domeny; każde konto w AD może powiązać się z LDAP i przeglądać.
mfinni
Jeszcze raz dziękuję, opublikowałem ADExplorer, tylko po to, aby pobrać / skopiować pełną nazwę wyróżniającą. Nadal pojawia się błąd połączenia w moim menedżerze konfiguracji dla Google Directory Sync. (Zacznę za to nową kontrolę jakości) dzięki.
Saariko
Rozwiązałem to również. Musiałem użyć: domena \ administrator jako nazwa użytkownika, a nie tylko: administrator
Saariko
1
BTW, uważam, że ldp.exe jest wbudowany w system operacyjny, więc możesz go również użyć. Tego zawsze używałem do łączenia i przeglądania AD.
TheCleaner
3

Windows LDAP odpowiada na porcie 389.

znak
źródło
1

Z dokumentu Microsoft zatytułowanego Zgodność LDAP z Active Directory :

Windows Server 2003

Oparta na systemie Windows 2000 Server usługa Active Directory w systemie Windows Server 2003 wykracza poza linię bazową zgodności z LDAP i jest jednym z najbardziej kompleksowych serwerów katalogowych oferujących szeroki zakres obsługi LDAP. W związku z tym usługa Active Directory systemu Windows Server 2003 wprowadza szereg nowych funkcji LDAP skierowanych do specjalistów IT i twórców aplikacji. Niektóre z najnowszych funkcji LDAP obejmują:

• Wpisy dynamiczne - usługa Active Directory może przechowywać wpisy dynamiczne, umożliwiając katalogowi przypisanie wartości czasu wygaśnięcia (TTL) w celu określenia automatycznego usuwania wpisów.

• Transport Layer Security (TLS) - Połączenia z Active Directory przez LDAP można teraz chronić za pomocą protokołu bezpieczeństwa TLS.

Dave
źródło
2
Proszę przypisać kopię / wklej przynajmniej linkiem do źródła.
jscott