Meu AD já é um servidor LDAP?

9

Instalei um navegador LDAP para tentar procurar minhas informações do AD (isso faz parte da ativação do processo do Google Directory Sync).

no entanto, continuo recebendo um erro de conexão (usando a porta: 19389).

o primeiro QI possui: O meu Active Directory (servidor 2003R2) já é um servidor LDAP? (pelas leituras eu entendo que cada AD é uma implementação do LDAP) - então minha resposta seria sim.

Nesse caso, por que não consigo conectar? Existe alguma configuração para habilitar essas conexões "LDAP"? (Sinto que não) Sinto que estou perdendo alguma informação crucial.

* Estou usando o JXplorer como o navegador LDAP

Este Ansewr MS Active Directory como um servidor LDAP simples me instrui a usar: ADAM - mas não consigo ver como isso me ajuda.

windows-server-2003 active-directory ldap Saariko
fonte

Respostas:

11

Sim, o AD tem LDAP como um componente. Você não precisa fazer nada no AD para permitir a conexão de um cliente LDAP.

Você precisa vincular (autenticar) ao LDAP para poder procurá-lo; você precisa inserir seu DN completo no JXplorer como parte das credenciais e, claro, sua senha. Sem saber o que você tentou até agora, não posso lhe dar muito mais orientação.

Dito tudo isso, prefiro o ADExplorer da Sysinternals a um navegador LDAP comum. É um pouco mais fácil de usar, pois é para ser usado especificamente com o AD.

ADAM (AD LDS) é o que você usaria se precisasse de algo quase inteiramente como o AD, sem precisar de um domínio real.

mfinni
fonte
Obrigado pela sua resposta. Qual senha eu coloco? do administrador de domínio? que me fornece outro erro: Inicializando ... Erro: Credenciais ou privilégios inválidos Exceção: javax.naming.AuthenticationException: [LDAP: código de erro 49 - 80090308: LdapErr: DSID-0C090334, comentário: Erro AcceptSecurityContext, dados 525, vece
Saariko
1
Você coloca a senha da conta cujo DN você está usando. Não precisa ser um administrador de domínio; qualquer conta no AD pode vincular-se ao LDAP e navegar.
mfinni
Mais uma vez obrigado, fiz o downlode do ADExplorer, apenas para obter / copiar o DN completo. Ainda recebo um erro de conexão no meu Gerenciador de configurações para o Google Directory Sync. (Vou iniciar um novo controle de qualidade para isso) obrigado.
Saariko
Resolvido também. Eu precisava de usar: domínio \ administrador como o nome de usuário e não apenas: administrador
Saariko
1
BTW, acredito que o ldp.exe está incorporado no sistema operacional, para que você possa usá-lo também. É o que eu sempre usei para conectar e navegar no AD.
TheCleaner 26/07
3

Respostas do Windows LDAP na porta 389.

Marca
fonte
1

No documento da Microsoft intitulado Conformidade com LDAP do Active Directory :

Windows Server 2003

Com base na base estabelecida no Windows 2000 Server, o serviço Active Directory no Windows Server 2003 se estende além da linha de base da conformidade com LDAP e se transforma em um dos servidores de diretório mais abrangentes que oferecem uma ampla variedade de suporte a LDAP. Consequentemente, o serviço Active Directory do Windows Server 2003 apresenta vários novos recursos LDAP direcionados a profissionais de TI e desenvolvedores de aplicativos. Alguns dos recursos LDAP mais recentes incluem:

• Entradas dinâmicas - o Active Directory pode armazenar entradas dinâmicas, permitindo que o diretório atribua valores TTL (Time-To-Live) para determinar a exclusão automática de entradas.

• TLS (Transport Layer Security) - agora, as conexões com o Active Directory via LDAP podem ser protegidas usando o protocolo de segurança TLS.

Dave
fonte
2
Atribua suas cópias / pastas com, pelo menos, um link para a fonte.
jscott