โฆษณาของฉันเป็นเซิร์ฟเวอร์ LDAP อยู่แล้วหรือไม่

9

ฉันได้ติดตั้งเบราว์เซอร์ LDAP เพื่อลองและเรียกดูข้อมูลโฆษณาของฉัน (นี่เป็นส่วนหนึ่งของการเปิดใช้งานกระบวนการ Google Directory Sync)

อย่างไรก็ตามฉันได้รับข้อผิดพลาดในการเชื่อมต่อ (โดยใช้พอร์ต: 19389)

QI แรกมี: Active Directory ของฉัน (เซิร์ฟเวอร์ 2003R2) เป็นเซิร์ฟเวอร์ LDAP อยู่แล้วหรือไม่ (จากการอ่านที่ฉันเข้าใจว่าแต่ละโฆษณาเป็นการใช้งาน LDAP) - ดังนั้นคำตอบของฉันจะเป็นใช่

ในกรณีนั้นเหตุใดฉันจึงไม่สามารถเชื่อมต่อได้ มีการตั้งค่าใด ๆ เพื่อเปิดใช้งานการเชื่อมต่อ "LDAP" ดังกล่าวหรือไม่ (ฉันไม่รู้สึก) ฉันรู้สึกว่าฉันขาดข้อมูลสำคัญบางอย่าง

* ฉันใช้ JXplorer เป็นเบราว์เซอร์ LDAP

An Active Directory Ansewr ของMSนี้เป็นเซิร์ฟเวอร์ LDAP ที่เรียบง่ายทำให้ฉันใช้: ADAM - แต่ฉันไม่เห็นว่าสิ่งนี้จะช่วยฉันได้อย่างไร

windows-server-2003  active-directory  ldap 
Saariko
แหล่งที่มา

คำตอบ:

11

ใช่โฆษณามี LDAP เป็นองค์ประกอบเดียว คุณไม่จำเป็นต้องทำอะไรกับโฆษณาเพื่ออนุญาตให้ไคลเอนต์ LDAP เชื่อมต่อได้

คุณต้องผูก (พิสูจน์ตัวตน) กับ LDAP เพื่อให้สามารถเรียกดูได้ คุณต้องใส่ DN เต็มใน JXplorer เป็นส่วนหนึ่งของข้อมูลประจำตัวและแน่นอนรหัสผ่านของคุณ ฉันไม่สามารถบอกทิศทางให้คุณได้มากกว่านี้

ต้องบอกว่าฉันชอบ ADExplorer จาก Sysinternals กับเบราว์เซอร์ LDAP แบบ jane ธรรมดา มันใช้งานง่ายกว่าเล็กน้อยเนื่องจากมีไว้สำหรับใช้กับโฆษณาโดยเฉพาะ

ADAM (AD LDS) คือสิ่งที่คุณจะใช้ถ้าคุณต้องการบางสิ่งบางอย่างเกือบทั้งหมดเหมือนกับโฆษณาโดยไม่จำเป็นต้องมีโดเมนจริง

mfinni
แหล่งที่มา
ขอบคุณสำหรับคำตอบ. ฉันใส่รหัสผ่านอะไร ของผู้ดูแลโดเมนหรือไม่ ที่ให้ฉันข้อผิดพลาดอื่น: การเริ่มต้น ... ข้อผิดพลาด: ข้อมูลประจำตัวที่ไม่ถูกต้องหรือสิทธิ์ยกเว้น: javax.naming.AuthenticationException: [LDAP: รหัสข้อผิดพลาด 49 - 80090308: LdapErr: DSID-0C090334 ความคิดเห็น: ข้อผิดพลาด AcceptSecurityContext, 525, vece
Saariko
1
คุณใส่รหัสผ่านของบัญชีที่คุณใช้ DN ไม่จำเป็นต้องเป็นผู้ดูแลโดเมน บัญชีใด ๆ ภายใน AD สามารถผูกเข้ากับ LDAP และเรียกดูได้
mfinni
ขอขอบคุณอีกครั้งฉันได้ทำการดาวน์ไลท์ ADExplorer เพื่อรับ / คัดลอก DN เต็มรูปแบบ ฉันยังคงได้รับข้อผิดพลาดการเชื่อมต่อในเครื่องมือจัดการการกำหนดค่าสำหรับ Google Directory Sync (ฉันจะเริ่ม QA ใหม่สำหรับเรื่องนี้) ขอบคุณ
Saariko
แก้ไขได้เช่นกัน ฉันต้องการใช้: domain \ administrator เป็นชื่อผู้ใช้ไม่ใช่เพียงแค่: administrator
Saariko
1
BTW ฉันเชื่อว่า ldp.exe สร้างขึ้นในระบบปฏิบัติการดังนั้นคุณสามารถใช้สิ่งนั้นได้เช่นกัน นั่นคือสิ่งที่ฉันเคยใช้ในการเชื่อมต่อและเรียกดูโฆษณา
TheCleaner
1

จากเอกสาร Microsoft ชื่อการปฏิบัติตาม LDAP ของ Active Directory :

Windows Server 2003

ด้วยการสร้างบนพื้นฐานที่จัดตั้งขึ้นใน Windows 2000 Server บริการ Active Directory ใน Windows Server 2003 ได้ขยายขอบเขตการปฏิบัติตาม LDAP ให้เป็นหนึ่งในเซิร์ฟเวอร์ไดเรกทอรีที่ครอบคลุมมากที่สุดซึ่งเสนอการสนับสนุน LDAP ที่หลากหลาย ดังนั้นบริการ Windows Server 2003 Active Directory จะแนะนำความสามารถของ LDAP ใหม่ที่กำหนดเป้าหมายสำหรับผู้เชี่ยวชาญด้านไอทีและนักพัฒนาแอปพลิเคชัน คุณลักษณะ LDAP ล่าสุดบางส่วน ได้แก่ :

•รายการแบบไดนามิก - Active Directory สามารถจัดเก็บรายการแบบไดนามิกที่อนุญาตให้ไดเรกทอรีกำหนดค่า Time-To-Live (TTL) เพื่อพิจารณาการลบรายการอัตโนมัติ

• Transport Layer Security (TLS) - การเชื่อมต่อกับ Active Directory ผ่าน LDAP สามารถป้องกันได้โดยใช้โปรโตคอลความปลอดภัย TLS

เดฟ
แหล่งที่มา
2
โปรดคัดลอก / วางของคุณด้วยอย่างน้อยที่สุดลิงก์ไปยังแหล่งที่มา
jscott
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.