我们正在使用 WSFTP,它有一个 Active Directory 集成模块。要填充用户帐户,您需要提供类似于以下内容的连接字符串:
- OU=用户,DC=域,DC=com
- CN=域用户,OU=用户,DC=域,DC=com
问题:
- 是否存在一个工具/程序/脚本/公式可以让我根据我在 Active Directory 用户和计算机中看到的内容来解释这些字符串的外观?
- 这些类型的连接字符串是否有正确/可接受的名称?我甚至不知道该如何谷歌搜索以获取有关如何正确格式化的更多信息
- 如果我认为连接字符串看起来格式正确,但它不起作用,我该如何排除故障?
谢谢!
答案1
阅读有关 LDAP 的信息:http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
这些是 LDAP 专有名称。
至于它们在 AD 中的样子,让我们采用这个简单的结构:
mydomain.local
|
|-- UserContainer
|
|-- userA
该用户的 DN 将是:(CN=userA,OU=UserContainer,dc=mydomain,dc=local请注意,我没有使用默认的“用户”容器,那个小伙伴是微软的,而不是真正的容器。在 AD 中,它实际上是一个 CN(又名叶对象,它神奇地拥有用户,而不是它应该是的容器(OU)对象... grrrr))
答案2
浏览 LDAP 的工具 [链接文本][1]
[1]: [1]:http://www.ldapbrowser.com/“Softerra LDAP 浏览器”
答案3
在 Windows 2003/2008 或带有 RSAT 的工作站上,您可以使用 dsquery 命令。它会为您提供对象的 ldap 路径。
dsquery user -name USER_COMMON_NAME
USER_COMMON_NAME不等于您的用户登录名,我不记得了,但可能它等于您Active Directory Users and Computers控制台上的描述字段。
或者,您可以使用 Linux 框中的 ldapsearch 命令(但首先,您必须在 /etc/openldap/ldap.conf 中配置 openldap 库)。我不记得它的语法了,但您必须提供某个带有密码的帐户(绑定帐户)才能从 Active Directory 绑定到 ldap。
这是文章链接关于 Windows 中的 LDAP