11 votes

Saariko avatar

Mon AD est-il déjà un serveur LDAP ?

Demandé el 26 de Juillet, 2011
Quand la question a-t-elle été
93600 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé un navigateur LDAP, pour essayer de parcourir mes informations AD (cela fait partie de l'activation du processus Google Directory Sync).

Cependant, je continue à obtenir une erreur de connexion (en utilisant le port : 19389).

la première Q que j'ai : Mon Active Directory (serveur 2003R2) est-il déjà un serveur LDAP ? (D'après ce que j'ai lu, je comprends que chaque AD est une implémentation de LDAP) - ma réponse est donc oui.

Dans ce cas, pourquoi ne puis-je pas me connecter ? Existe-t-il un paramètre permettant d'activer ces connexions "LDAP" ? (J'ai l'impression que non) J'ai l'impression qu'il me manque un élément d'information crucial.

*J'utilise JXplorer comme navigateur LDAP.

Cette Ansewr MS Active Directory comme simple serveur LDAP me demande d'utiliser : ADAM - mais je ne vois pas en quoi cela m'aide.

Demandé el 26 de Juillet, 2011 par Saariko

Réponses

Trop de publicités?

12voto

mfinni avatar
mfinni Points 35332

Oui, AD a LDAP comme composant. Vous n'avez rien à faire sur AD pour permettre à un client LDAP de se connecter.

Vous devez vous lier (s'authentifier) à LDAP pour pouvoir le parcourir ; vous devez entrer votre DN complet dans JXplorer dans le cadre des informations d'identification, et bien sûr votre mot de passe. Sans savoir ce que vous avez essayé jusqu'à présent, je ne peux pas vous donner beaucoup plus d'indications.

Cela dit, je préfère ADExplorer de Sysinternals à un simple navigateur LDAP. Il est un peu plus facile à utiliser, puisqu'il est conçu pour être utilisé spécifiquement avec AD.

ADAM (AD LDS) est ce que vous utiliseriez si vous aviez besoin de quelque chose de presque entièrement similaire à AD, sans avoir besoin d'un domaine réel.

Répondu el 26 de Juillet, 2011 par mfinni (35332 Points )

3voto

jonathanpeppers avatar
jonathanpeppers Points 103

Windows LDAP répond sur le port 389.

Répondu el 26 de Juillet, 2011 par jonathanpeppers (103 Points )

1voto

Dave avatar
Dave Points 42

Dans le document de Microsoft intitulé Conformité LDAP d'Active Directory :

Windows Server 2003

S'appuyant sur la base établie dans Windows 2000 Server, le service Active Directory de Windows Server 2003 va au-delà de la conformité LDAP de base pour devenir l'un des serveurs d'annuaire les plus complets offrant une large gamme de support LDAP. En conséquence, le service Windows Server 2003 Active Directory introduit un certain nombre de nouvelles fonctionnalités LDAP destinées aux professionnels de l'informatique et aux développeurs d'applications. Voici quelques-unes des dernières fonctionnalités LDAP :

-Entrées dynamiques - Active Directory peut stocker des entrées dynamiques permettant à l'annuaire d'attribuer des valeurs de Time-To-Live (TTL) pour déterminer la suppression automatique des entrées.

-Transport Layer Security (TLS) - Les connexions à Active Directory via LDAP peuvent désormais être protégées par le protocole de sécurité TLS.

Répondu el 26 de Juillet, 2011 par Dave (42 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X