Nous sommes sur un réseau d'entreprise qui utilise Active Directory et nous aimerions tester certains éléments LDAP (fournisseur d'adhésion à Active Directory, en fait) et jusqu'à présent, aucun d'entre nous n'a réussi à trouver la chaîne de connexion LDAP. Quelqu'un sait-il comment la trouver ? La seule chose que nous connaissons est le domaine sur lequel nous sommes.
Réponses
Trop de publicités?
L'ASP.NET Active Directory Membership Provider effectue une liaison authentifiée avec l'Active Directory en utilisant un nom d'utilisateur, un mot de passe et une "chaîne de connexion" spécifiés. La chaîne de connexion est composée du nom du serveur LDAP et du chemin d'accès complet de l'objet conteneur où se trouve l'utilisateur spécifié.
La chaîne de connexion commence par l'URI LDAP:// .
Pour le nom du serveur, vous pouvez utiliser le nom d'un contrôleur de domaine dans ce domaine - disons "dc1.corp.domain.com". Cela nous donne LDAP://dc1.corp.domain.com/ jusqu'à présent.
Le bit suivant est le chemin d'accès complet de l'objet conteneur où se trouve l'utilisateur de la liaison. Disons que vous utilisez le compte "Administrator" et que le nom de votre domaine est "corp.domain.com". Le compte "Administrator" se trouve dans un conteneur nommé "Users" situé un niveau en dessous de la racine du domaine. Ainsi, le DN pleinement qualifié du conteneur "Users" serait : CN=Users,DC=corp,DC=domain,DC=com . Si l'utilisateur avec lequel vous vous liez est dans un OU, au lieu d'un conteneur, le chemin d'accès inclura "OU=ou-name".
Donc, en utilisant un compte dans un OU nommé Service Accounts qui est une sous-unité d'un OU nommé Corp Objects qui est une sous-unité d'un domaine nommé corp.domain.com aurait un chemin entièrement qualifié de OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com .
Combinez les LDAP://dc1.corp.domain.com/ avec le chemin d'accès complet au conteneur où se trouve l'utilisateur de la liaison (comme, par exemple, LDAP://dc1.corp.domain.com/OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com ) et vous obtenez votre "chaîne de connexion".
(Vous pouvez utiliser le nom du domaine dans la chaîne de connexion plutôt que le nom d'un contrôleur de domaine. La différence est que le nom du domaine sera résolu par l'adresse IP du contrôleur de domaine. cualquier contrôleur de domaine dans le domaine. Cela peut être à la fois bon et mauvais. Vous n'avez pas besoin qu'un seul contrôleur de domaine soit opérationnel pour que le fournisseur d'adhésion fonctionne, mais il se trouve que le nom résout, par exemple, un DC dans un endroit éloigné avec une connectivité réseau irrégulière, alors vous pouvez avoir des problèmes avec le fonctionnement du fournisseur d'adhésion).
ErJab
Points
288
jnthnjns
Points
121
J'utilise simplement cet outil de Softerra (ils font un excellent navigateur LDAP gratuit) pour obtenir le DN de l'utilisateur actuellement connecté : http://www.ldapbrowser.com/download.htm
Nixphoe
Points
4504
KERR
Points
335
- Réponses précédentes
- Plus de réponses
