Ist mein AD bereits ein LDAP-Server?

9

Ich habe einen LDAP-Browser installiert, um meine AD-Informationen zu durchsuchen (dies ist Teil der Aktivierung des Google Directory-Synchronisierungsprozesses).

Ich erhalte jedoch immer wieder einen Verbindungsfehler (über Port: 19389).

Die erste Frage lautet: Ist mein Active Directory (2003R2-Server) bereits ein LDAP-Server? (Aus den Messwerten verstehe ich, dass jeder AD eine Implementierung von LDAP ist) - meine Antwort wäre also ja.

Warum kann ich in diesem Fall keine Verbindung herstellen? Gibt es eine Einstellung, um solche "LDAP" -Verbindungen zu aktivieren? (Ich fühle mich nicht) Ich habe das Gefühl, dass mir wichtige Informationen fehlen.

* Ich verwende JXplorer als LDAP-Browser

Dieses Ansewr MS Active Directory als einfacher LDAP-Server weist mich an, Folgendes zu verwenden: ADAM - aber ich kann nicht sehen, wie mir dies hilft.

windows-server-2003 active-directory ldap Saariko
quelle

Antworten:

11

Ja, AD hat LDAP als eine Komponente. Sie müssen nichts mit AD tun, damit ein LDAP-Client eine Verbindung herstellen kann.

Sie müssen sich an LDAP binden (authentifizieren), um es durchsuchen zu können. Sie müssen Ihren vollständigen DN in JXplorer als Teil der Anmeldeinformationen und natürlich Ihr Passwort eingeben. Ohne zu wissen, was Sie bisher versucht haben, kann ich Ihnen nicht viel mehr Richtung geben.

Trotzdem bevorzuge ich ADExplorer von Sysinternals gegenüber einem einfachen LDAP-Browser. Es ist etwas einfacher zu bedienen, da es speziell für die Verwendung mit AD gedacht ist.

ADAM (AD LDS) ist das, was Sie verwenden würden, wenn Sie fast ausschließlich AD benötigen würden, ohne eine tatsächliche Domain zu benötigen.

mfinni
quelle
Vielen Dank für Ihre Antwort. Welches Passwort gebe ich ein? des Domainadministrators? Das gibt mir einen weiteren Fehler: Initialisieren ... Fehler: Ungültige Anmeldeinformationen oder Berechtigungen Ausnahme: javax.naming.AuthenticationException: [LDAP: Fehlercode 49 - 80090308: LdapErr: DSID-0C090334, Kommentar: AcceptSecurityContext-Fehler, Daten 525, vece
Saariko
1
Sie geben das Passwort des Kontos ein, dessen DN Sie verwenden. Es muss kein Domain-Administrator sein. Jedes Konto in AD kann an LDAP gebunden und durchsucht werden.
Mfinni
Nochmals vielen Dank, ich habe ADExplorer heruntergeladen, nur um den vollständigen DN zu erhalten / kopieren. In meinem Konfigurationsmanager für die Google Directory-Synchronisierung wird weiterhin ein Verbindungsfehler angezeigt. (Ich werde dafür eine neue Qualitätssicherung starten) Danke.
Saariko
Hat es auch gelöst. Ich musste verwenden: Domain \ Administrator als Benutzername und nicht nur: Administrator
Saariko
1
Übrigens, ich glaube, ldp.exe ist in das Betriebssystem integriert, also können Sie das auch verwenden. Das habe ich immer verwendet, um AD zu verbinden und zu durchsuchen.
TheCleaner
3

Windows LDAP antwortet auf Port 389.

Kennzeichen
quelle
1

Aus dem Microsoft-Dokument mit dem Titel LDAP-Konformität von Active Directory :

Windows Server 2003

Aufbauend auf der Grundlage von Windows 2000 Server erstreckt sich der Active Directory-Dienst in Windows Server 2003 über die LDAP-Konformität hinaus auf einen der umfassendsten Verzeichnisserver, der eine breite Palette an LDAP-Unterstützung bietet. Dementsprechend führt der Windows Server 2003 Active Directory-Dienst eine Reihe neuer LDAP-Funktionen ein, die sich an IT-Experten und Anwendungsentwickler richten. Einige der neuesten LDAP-Funktionen umfassen:

• Dynamische Einträge - Active Directory kann dynamische Einträge speichern, sodass das Verzeichnis TTL-Werte (Time-To-Live) zuweisen kann, um das automatische Löschen von Einträgen zu bestimmen.

• Transport Layer Security (TLS) - Verbindungen zu Active Directory über LDAP können jetzt mithilfe des TLS-Sicherheitsprotokolls geschützt werden.

Dave
quelle
2
Bitte ordnen Sie Ihrer Kopie / Ihren Pasten mindestens einen Link zur Quelle zu.
Jscott