我的 AD 已经是 LDAP 服务器了吗?

我的 AD 已经是 LDAP 服务器了吗?

我已经安装了 LDAP 浏览器,以尝试浏览我的 AD 信息(这是启用 Google Directory Sync 过程的一部分)。

但是,我一直收到连接错误(使用端口:19389)。

我的第一个问题是:我的 Active Directory(2003R2 服务器)是否已经是 LDAP 服务器?(从阅读中我了解到每个 AD 都是 LDAP 的一个实现) - 所以我的答案是肯定的。

那么,为什么我无法连接?是否有任何设置可以启用此类“LDAP”连接?(我觉得没有)我觉得我遗漏了一些关键信息。

*我使用 JXplorer 作为 LDAP 浏览器

本答案MS Active Directory 作为简单的 LDAP 服务器指导我使用:ADAM - 但我不明白这对我有何帮助。

答案1

是的,AD 有 LDAP 组件。您无需对 AD 进行任何操作即可允许 LDAP 客户端进行连接。

您需要绑定(验证)到 LDAP 才能浏览它;您需要在 JXplorer 中输入您的完整 DN 作为凭证​​的一部分,当然还有您的密码。由于不知道您到目前为止尝试了什么,我无法给您更多指导。

话虽如此,我还是更喜欢 Sysinternals 的 ADExplorer,而不是普通的 LDAP 浏览器。它更容易使用,因为它是专门为 AD 设计的。

如果您需要几乎完全类似于 AD 的东西,而不需要实际的域,那么您会使用 ADAM(AD LDS)。

答案2

Windows LDAP 在端口 389 上应答。

答案3

摘自微软的文档Active Directory 的 LDAP 合规性

Windows 服务器 2003

在 Windows 2000 Server 中建立的基础之上,Windows Server 2003 中的 Active Directory 服务超越了 LDAP 合规性的基础,成为最全面的目录服务器之一,提供广泛的 LDAP 支持。因此,Windows Server 2003 Active Directory 服务引入了许多新的 LDAP 功能,专门针对 IT 专业人员和应用程序开发人员。一些最新的 LDAP 功能包括:

•动态条目 - Active Directory 可以存储动态条目,从而允许目录分配生存时间 (TTL) 值来确定自动条目删除。

•传输层安全性 (TLS) - 现在可以使用 TLS 安全协议保护通过 LDAP 与 Active Directory 的连接。

相关内容