我已经安装了LDAP浏览器,以尝试浏览我的广告信息(这是启用Google Directory Sync过程的一部分)。
但是,我一直收到连接错误(使用端口:19389)。
第一个QI有:我的Active Directory(2003R2服务器)已经是LDAP服务器吗?(从阅读中我了解到每个AD都是LDAP的实现)-所以我的回答是肯定的。
在那种情况下,为什么我不能连接?是否有任何设置可启用此类“ LDAP”连接?(我没有)我觉得我缺少一些重要的信息。
*我正在使用JXplorer作为LDAP浏览器
这个Ansewr MS Active Directory作为简单的LDAP服务器指导我使用:ADAM-但是我看不到这对我有什么帮助。
Answers:
是的,AD具有LDAP作为一个组件。您无需对AD进行任何操作即可允许LDAP客户端连接。
您需要绑定(认证)到LDAP才能浏览它。您需要在JXplorer中输入完整的DN作为凭据的一部分,当然还要输入密码。不知道您到目前为止已经尝试了什么,我无法为您提供更多指导。
说了这么多,我更喜欢Sysinternals的ADExplorer而不是普通的LDAP浏览器。它更易于使用,因为它专门用于AD。
如果您需要几乎完全类似于AD的东西,而又不需要实际域,那么将使用ADAM(AD LDS)。
来自Microsoft文档,标题为Active Directory的LDAP Compliance:
Windows Server 2003
在Windows 2000 Server建立的基础上,Windows Server 2003中的Active Directory服务超出了LDAP遵从性的基线,而扩展到了最全面的目录服务器之一,它提供了广泛的LDAP支持。因此,Windows Server 2003 Active Directory服务引入了许多针对IT专业人员和应用程序开发人员的新LDAP功能。某些最新的LDAP功能包括:
•动态条目-Active Directory可以存储动态条目,允许目录分配生存时间(TTL)值以确定自动删除条目。
•传输层安全性(TLS)-现在可以使用TLS安全协议保护通过LDAP与Active Directory的连接。