我已经安装了 LDAP 浏览器,以尝试浏览我的 AD 信息(这是启用 Google Directory Sync 过程的一部分)。
但是,我一直收到连接错误(使用端口:19389)。
我的第一个问题是:我的 Active Directory(2003R2 服务器)是否已经是 LDAP 服务器?(从阅读中我了解到每个 AD 都是 LDAP 的一个实现) - 所以我的答案是肯定的。
那么,为什么我无法连接?是否有任何设置可以启用此类“LDAP”连接?(我觉得没有)我觉得我遗漏了一些关键信息。
*我使用 JXplorer 作为 LDAP 浏览器
本答案MS Active Directory 作为简单的 LDAP 服务器指导我使用:ADAM - 但我不明白这对我有何帮助。
答案1
是的,AD 有 LDAP 组件。您无需对 AD 进行任何操作即可允许 LDAP 客户端进行连接。
您需要绑定(验证)到 LDAP 才能浏览它;您需要在 JXplorer 中输入您的完整 DN 作为凭证的一部分,当然还有您的密码。由于不知道您到目前为止尝试了什么,我无法给您更多指导。
话虽如此,我还是更喜欢 Sysinternals 的 ADExplorer,而不是普通的 LDAP 浏览器。它更容易使用,因为它是专门为 AD 设计的。
如果您需要几乎完全类似于 AD 的东西,而不需要实际的域,那么您会使用 ADAM(AD LDS)。
答案2
Windows LDAP 在端口 389 上应答。
答案3
摘自微软的文档Active Directory 的 LDAP 合规性:
Windows 服务器 2003
在 Windows 2000 Server 中建立的基础之上,Windows Server 2003 中的 Active Directory 服务超越了 LDAP 合规性的基础,成为最全面的目录服务器之一,提供广泛的 LDAP 支持。因此,Windows Server 2003 Active Directory 服务引入了许多新的 LDAP 功能,专门针对 IT 专业人员和应用程序开发人员。一些最新的 LDAP 功能包括:
•动态条目 - Active Directory 可以存储动态条目,从而允许目录分配生存时间 (TTL) 值来确定自动条目删除。
•传输层安全性 (TLS) - 现在可以使用 TLS 安全协议保护通过 LDAP 与 Active Directory 的连接。