Mon AD est-il déjà un serveur LDAP?

9

J'ai installé un navigateur LDAP pour essayer de parcourir mes informations AD (cela fait partie de l'activation du processus de synchronisation d'annuaire Google).

cependant, je continue à recevoir une erreur de connexion (en utilisant le port: 19389).

les premiers QI ont: Mon Active Directory (2003R2 Server) est déjà un serveur LDAP? (d'après les lectures, je comprends que chaque AD est une implémentation de LDAP) - donc ma réponse serait oui.

Dans ce cas, pourquoi ne puis-je pas me connecter? Existe-t-il un paramètre pour activer ces connexions "LDAP"? (Je ne me sens pas) Je sens que je manque une information cruciale.

* J'utilise JXplorer comme navigateur LDAP

Cet Ansewr MS Active Directory en tant que simple serveur LDAP m'indique d'utiliser: ADAM - mais je ne vois pas en quoi cela m'aide.

windows-server-2003 active-directory ldap Saariko
la source

Réponses:

11

Oui, AD a LDAP comme un composant. Vous n'avez rien à faire pour AD pour permettre à un client LDAP de se connecter.

Vous devez lier (authentifier) ​​à LDAP pour pouvoir le parcourir; vous devez mettre votre DN complet dans JXplorer dans le cadre des informations d'identification, et bien sûr votre mot de passe. Sans savoir ce que vous avez essayé jusqu'à présent, je ne peux pas vous donner beaucoup plus de directives.

Cela dit, je préfère ADExplorer de Sysinternals à un navigateur LDAP plain-jane. C'est un peu plus facile à utiliser, car il est destiné à être utilisé spécifiquement avec AD.

ADAM (AD LDS) est ce que vous utiliseriez si vous aviez besoin de quelque chose presque entièrement comme AD, sans avoir besoin d'un domaine réel.

mfinni
la source
Merci pour votre réponse. Quel mot de passe dois-je saisir? de l'administrateur de domaine? cela me donne une autre erreur: Initialisation ... Erreur: informations d'identification ou privilèges non valides Exception: javax.naming.AuthenticationException: [LDAP: code d'erreur 49 - 80090308: LdapErr: DSID-0C090334, commentaire: erreur AcceptSecurityContext, données 525, vece
Saariko
1
Vous entrez le mot de passe du compte dont vous utilisez le DN. Il n'est pas nécessaire que ce soit un administrateur de domaine; n'importe quel compte dans AD peut se lier à LDAP et naviguer.
mfinni
Merci encore, j'ai téléchargé ADExplorer, juste pour obtenir / copier le DN complet. Je reçois toujours une erreur de connexion sur mon gestionnaire de configuration pour la synchronisation d'annuaire Google. (Je vais commencer un nouveau QA pour cela) merci.
Saariko
Résolu également. J'avais besoin d'utiliser: domaine \ administrateur comme nom d'utilisateur et pas seulement: administrateur
Saariko
1
BTW, je crois que ldp.exe est intégré au système d'exploitation, vous pouvez donc également l'utiliser. C'est ce que j'ai toujours utilisé pour me connecter et parcourir AD.
TheCleaner
3

Windows LDAP répond sur le port 389.

marque
la source
1

Dans le document Microsoft intitulé Conformité LDAP d'Active Directory :

Windows Server 2003

S'appuyant sur les fondations établies dans Windows 2000 Server, le service Active Directory de Windows Server 2003 s'étend au-delà de la ligne de base de la conformité LDAP à l'un des serveurs d'annuaire les plus complets offrant une large gamme de prise en charge LDAP. En conséquence, le service Active Directory de Windows Server 2003 introduit un certain nombre de nouvelles capacités LDAP destinées aux professionnels de l'informatique et aux développeurs d'applications. Certaines des dernières fonctionnalités LDAP incluent:

• Entrées dynamiques - Active Directory peut stocker des entrées dynamiques permettant au répertoire d'attribuer des valeurs de durée de vie (TTL) pour déterminer la suppression automatique des entrées.

• Transport Layer Security (TLS) - Les connexions à Active Directory via LDAP peuvent désormais être protégées à l'aide du protocole de sécurité TLS.

Dave
la source
2
Veuillez attribuer vos copies / pâtes avec au moins un lien vers la source.
jscott