Apakah AD saya sudah menjadi server LDAP?

9

Saya telah menginstal browser LDAP, untuk mencoba dan menelusuri informasi AD saya (ini adalah bagian dari proses Google Directory Sync yang memungkinkan).

Namun, saya terus mendapatkan kesalahan koneksi (menggunakan port: 19389).

QI pertama miliki: Apakah Direktori Aktif saya (Server 2003R2) sudah menjadi server LDAP? (dari bacaan saya mengerti bahwa Setiap AD adalah implementasi LDAP) - jadi jawaban saya adalah ya.

Dalam hal itu, mengapa saya tidak bisa terhubung? Apakah ada pengaturan untuk mengaktifkan koneksi "LDAP" seperti itu? (Saya merasa tidak) Saya merasa saya kehilangan beberapa informasi penting.

* Saya menggunakan JXplorer sebagai browser LDAP

Ansewr MS Active Directory ini sebagai server LDAP sederhana mengarahkan saya untuk menggunakan: ADAM - tapi saya tidak bisa melihat bagaimana ini membantu saya.

windows-server-2003 active-directory ldap Saariko
sumber

Jawaban:

11

Ya, AD memiliki LDAP sebagai satu komponen. Anda tidak perlu melakukan apa pun pada AD untuk memungkinkan klien LDAP terhubung.

Anda harus mengikat (mengautentikasi) ke LDAP untuk dapat menjelajahinya; Anda perlu memasukkan DN lengkap Anda di JXplorer sebagai bagian dari kredensial, dan tentu saja kata sandi Anda. Tanpa mengetahui apa yang telah Anda coba sejauh ini, saya tidak bisa memberi Anda lebih banyak arahan.

Setelah mengatakan semua itu, saya lebih suka ADExplorer dari Sysinternals ke browser LDAP polos-jane. Ini sedikit lebih mudah digunakan, karena ini dimaksudkan untuk digunakan dengan AD secara khusus.

ADAM (AD LDS) adalah apa yang akan Anda gunakan jika Anda membutuhkan sesuatu yang hampir seluruhnya seperti AD, tanpa memerlukan domain yang sebenarnya.

mfinni
sumber
Terima kasih atas jawaban Anda. Kata sandi apa yang saya masukkan? dari Administrator Domain? yang memberi saya kesalahan lain: Menginisialisasi ... Kesalahan: kredensial atau hak istimewa tidak valid Pengecualian: javax.naming.AuthenticationException: [LDAP: kode kesalahan 49 - 80090308: LdapErr: DSID-0C090334, komentar: Kesalahan acceptSecurityContext, data 525, vece
Saariko
1
Anda memasukkan kata sandi akun yang DN Anda gunakan. Tidak perlu menjadi admin domain; akun apa pun dalam AD dapat mengikat LDAP dan menjelajah.
mfinni
Terima kasih sekali lagi, saya telah downlaoded ADExplorer, hanya untuk mendapatkan / menyalin DN lengkap. Saya masih mendapatkan kesalahan koneksi pada Pengelola Konfigurasi saya untuk Google Directory Sync. (Saya akan memulai QA baru untuk ini) terima kasih.
Saariko
Memecahkannya juga. Saya perlu menggunakan: domain \ administrator sebagai nama pengguna dan bukan hanya: administrator
Saariko
1
BTW, saya percaya ldp.exe dibangun ke dalam OS, jadi Anda bisa menggunakannya juga. Itulah yang selalu saya gunakan untuk menghubungkan dan menelusuri AD.
TheCleaner
3

Windows LDAP menjawab pada port 389.

Menandai
sumber
1

Dari dokumen Microsoft yang berjudul Kepatuhan LDAP Direktori Aktif :

Windows Server 2003

Membangun fondasi yang didirikan pada Windows 2000 Server, layanan Active Directory di Windows Server 2003 melampaui batas kepatuhan LDAP menjadi salah satu server direktori paling komprehensif yang menawarkan berbagai dukungan LDAP. Dengan demikian, layanan Direktori Aktif Windows Server 2003 memperkenalkan sejumlah kemampuan LDAP baru yang ditargetkan untuk profesional TI dan pengembang aplikasi. Beberapa fitur LDAP terbaru meliputi:

• Entri Dinamis - Direktori Aktif dapat menyimpan entri dinamis yang memungkinkan direktori untuk menetapkan nilai Time-To-Live (TTL) untuk menentukan penghapusan entri otomatis.

• Transport Layer Security (TLS) - Koneksi ke Direktori Aktif melalui LDAP sekarang dapat dilindungi menggunakan protokol keamanan TLS.

Dave
sumber
2
Harap cantumkan salinan / pasta Anda dengan, setidaknya, tautan ke sumbernya.
jscott