¿Mi anuncio ya es un servidor LDAP?

9

He instalado un navegador LDAP para intentar explorar mi información de AD (esto es parte de habilitar el proceso de sincronización de directorios de Google).

sin embargo, sigo recibiendo un error de conexión (usando el puerto: 19389).

la primera que tengo: ¿Mi Active Directory (2003R2 Server) ya es un servidor LDAP? (de las lecturas entiendo que cada AD es una implementación de LDAP), por lo que mi respuesta sería sí.

En ese caso, ¿por qué no puedo conectarme? ¿Hay alguna configuración para habilitar tales conexiones "LDAP"? (Siento que no) Siento que me falta alguna información crucial.

* Estoy usando JXplorer como el navegador LDAP

Este Ansewr MS Active Directory como un simple servidor LDAP me indica que use: ADAM, pero no puedo ver cómo esto me ayuda.

Saariko
fuente

Respuestas:

11

Sí, AD tiene LDAP como un componente. No necesita hacer nada en AD para permitir que se conecte un cliente LDAP.

Debe vincular (autenticar) a LDAP para poder explorarlo; debe ingresar su DN completo en JXplorer como parte de las credenciales y, por supuesto, su contraseña. Sin saber lo que has intentado hasta ahora, no puedo darte mucha más dirección.

Habiendo dicho todo eso, prefiero ADExplorer de Sysinternals a un navegador LDAP simple. Es un poco más fácil de usar, ya que está diseñado para usarse específicamente con AD.

ADAM (AD LDS) es lo que usaría si necesitara algo casi completamente como AD, sin necesidad de un dominio real.

mfinni
fuente
Gracias por su respuesta. ¿Qué contraseña pongo? del administrador del dominio? eso me da otro error: Inicializando ... Error: Credenciales o privilegios no válidos Excepción: javax.naming.AuthenticationException: [LDAP: código de error 49 - 80090308: LdapErr: DSID-0C090334, comentario: error de AcceptSecurityContext, datos 525, vece
Saariko
1
Pones la contraseña de la cuenta cuyo DN estás usando. No necesita ser un administrador de dominio; cualquier cuenta dentro de AD puede vincularse a LDAP y navegar.
mfinni
Gracias de nuevo, he descargado ADExplorer, solo para obtener / copiar el DN completo. Todavía recibo un error de conexión en mi Administrador de configuración para Google Directory Sync. (Comenzaré un nuevo control de calidad para esto) gracias.
Saariko
Lo resolvió también. Necesitaba usar: dominio \ administrador como nombre de usuario y no solo: administrador
Saariko
1
Por cierto, creo que ldp.exe está integrado en el sistema operativo, por lo que puede usar eso también. Eso es lo que siempre he usado para conectarme y navegar por AD.
TheCleaner
3

Windows LDAP responde en el puerto 389.

marca
fuente
1

Del documento de Microsoft titulado Cumplimiento LDAP de Active Directory :

Windows Server 2003

Sobre la base de la base establecida en Windows 2000 Server, el servicio de Active Directory en Windows Server 2003 se extiende más allá de la línea de base del cumplimiento de LDAP en uno de los servidores de directorio más completos que ofrece una amplia gama de soporte LDAP. En consecuencia, el servicio de Active Directory de Windows Server 2003 presenta una serie de nuevas capacidades LDAP dirigidas a profesionales de TI y desarrolladores de aplicaciones. Algunas de las últimas características de LDAP incluyen:

• Entradas dinámicas: Active Directory puede almacenar entradas dinámicas permitiendo que el directorio asigne valores de Tiempo de vida (TTL) para determinar la eliminación automática de entradas.

• Seguridad de la capa de transporte (TLS): las conexiones a Active Directory a través de LDAP ahora se pueden proteger mediante el protocolo de seguridad TLS.

Dave
fuente
2
Atribuya sus copias / pastas con, al menos, un enlace a la fuente.
jscott