我已经安装了LDAP浏览器,尝试浏览我的AD信息(这是启用Google Directory Sync过程的一部分)。
但是,我不断收到连接错误(使用端口:19389)。
第一个QI有:我的Active Directory(2003R2服务器)是否已经是LDAP服务器? (根据我的理解,每个AD都是LDAP的实现) – 所以我的答案是肯定的。
在这种情况下,为什么我不能连接? 有没有设置来启用这种“LDAP”连接? (我不觉得)我觉得我错过了一些关键的信息。
*我正在使用JXplorer作为LDAP浏览器
作为一个简单的LDAP服务器的这个Ansewr MS活动目录指引我使用:ADAM – 但我看不出这对我有什么帮助。
是的,AD将LDAP作为一个组件。 您不需要对AD进行任何操作以允许LDAP客户端进行连接。
您需要绑定(validation)到LDAP以便能够浏览它; 你需要在JXplorer中input完整的DN作为凭证的一部分,当然还有你的密码。 不知道你已经尝试了什么,我不能给你更多的方向。
说了这么多,我更喜欢Sysinternals的ADExplorer到简单的LDAP浏览器。 这是一个更容易使用,因为它是专门用于AD。
ADAM(AD LDS)就是你要使用的东西,如果你需要的东西几乎完全像AD,而不需要一个真正的域名。
Windows LDAP在端口389上回答。
从Microsoft Active Directory的LDAP合规性文档:
Windows Server 2003
基于Windows 2000 Server中build立的基础,Windows Server 2003中的活动目录服务超越了LDAP遵从的基准,成为提供广泛的LDAP支持的最全面的目录服务器之一。 因此,Windows Server 2003 Active Directory服务为IT专业人员和应用程序开发人员引入了一些新的LDAPfunction。 一些最新的LDAPfunction包括:
•dynamic条目 – Active Directory可以存储允许目录分配生存时间(TTL)值以确定自动条目删除的dynamic条目。
•传输层安全性(TLS) – 现在可以使用TLS安全协议保护通过LDAP连接到Active Directory。