क्या मेरा AD पहले से ही LDAP सर्वर है?

मैंने अपनी AD जानकारी को आज़माने और ब्राउज़ करने के लिए LDAP ब्राउज़र स्थापित किया है (यह Google निर्देशिका सिंक प्रक्रिया को सक्षम करने का एक हिस्सा है)।

हालाँकि, मुझे एक कनेक्शन त्रुटि मिलती रहती है (पोर्ट का उपयोग करते हुए: 19389)।

पहले QI में है: क्या मेरी सक्रिय निर्देशिका (2003R2 सर्वर) पहले से ही LDAP सर्वर है? (रीडिंग से मैं समझता हूं कि प्रत्येक विज्ञापन LDAP का कार्यान्वयन है) - इसलिए मेरा उत्तर हां होगा।

उस स्थिति में, मैं कनेक्ट क्यों नहीं कर सकता? क्या ऐसे "LDAP" कनेक्शन को सक्षम करने के लिए कोई सेटिंग है? (मुझे नहीं लगता) मुझे लगता है कि मुझे कुछ महत्वपूर्ण जानकारी याद आ रही है।

* मैं JXplorer को LDAP ब्राउज़र के रूप में उपयोग कर रहा हूँ

एक सरल LDAP सर्वर के रूप में यह Ansewr MS सक्रिय निर्देशिका मुझे उपयोग करने के लिए निर्देशित करता है: ADAM - लेकिन मैं यह नहीं देख सकता कि यह कैसे मेरी मदद करता है।

windows-server-2003 active-directory ldap

— Saariko
स्रोत

जवाबों:

हां, AD में एक घटक के रूप में LDAP है। LDAP क्लाइंट को कनेक्ट करने की अनुमति देने के लिए आपको AD से कुछ भी करने की आवश्यकता नहीं है।

आपको इसे ब्राउज़ करने में सक्षम होने के लिए LDAP से बाँधने (प्रमाणित) करने की आवश्यकता है; आपको अपने पूर्ण DN को JXplorer में क्रेडेंशियल के भाग के रूप में, और निश्चित रूप से अपना पासवर्ड डालना होगा। यह जानने के बिना कि आपने अब तक क्या प्रयास किया है, मैं आपको अधिक दिशा नहीं दे सकता।

यह सब कहने के बाद, मैं Sysinternals से AD -plorer को सादे-सादे LDAP ब्राउज़र में पसंद करता हूं। यह उपयोग करने के लिए थोड़ा आसान है, क्योंकि यह विशेष रूप से विज्ञापन के साथ उपयोग के लिए है।

ADAM (AD LDS) वह है जिसका उपयोग आप तब करेंगे जब आपको किसी वास्तविक डोमेन की आवश्यकता के बिना लगभग पूरी तरह से AD की तरह कुछ चाहिए।

— mfinni
स्रोत

आपके उत्तर के लिए धन्यवाद। मैं क्या पासवर्ड डालूं? डोमेन प्रशासक का? इससे मुझे एक और त्रुटि मिलती है: प्रारंभिक ... त्रुटि: अमान्य क्रेडेंशियल या विशेषाधिकार अपवाद: javax.naming.AuthenticationException: [LDAP: त्रुटि कोड 49 - 80090308: LdapErr: DSID-0C090334, टिप्पणी: AcceptSecurityContext त्रुटि, डेटा 525, vece

— Saariko

आप उस खाते का पासवर्ड डालते हैं जिसका डीएन आप उपयोग कर रहे हैं। यह एक डोमेन व्यवस्थापक होने की जरूरत नहीं है; AD के भीतर कोई भी खाता LDAP से जुड़ सकता है और ब्राउज़ कर सकता है।

— mfinni

धन्यवाद फिर से, मैंने पूरी डीएन को प्राप्त / कॉपी करने के लिए ADExplorer को डाउनलैड किया है। मुझे Google निर्देशिका सिंक के लिए अपने कॉन्फ़िगरेशन प्रबंधक पर अभी भी एक कनेक्शन त्रुटि मिलती है। (मैं इसके लिए एक नया क्यूए शुरू करूँगा) धन्यवाद।

— सारिको 13

इसे भी हल किया। मुझे उपयोग करने की आवश्यकता थी: उपयोगकर्ता नाम के रूप में डोमेन \ प्रशासक और न सिर्फ: व्यवस्थापक

— सारिको

BTW, मेरा मानना है कि ldp.exe ओएस में बनाया गया है, इसलिए आप इसे भी उपयोग कर सकते हैं। यही कारण है कि मैंने हमेशा AD को जोड़ने और ब्राउज़ करने के लिए उपयोग किया है।

— क्लेनर

विंडोज LDAP पोर्ट 389 पर जवाब देता है।

— निशान
स्रोत

सक्रिय निर्देशिका के LDAP अनुपालन शीर्षक Microsoft दस्तावेज़ से :

विंडोज सर्वर 2003

विंडोज 2000 सर्वर में स्थापित नींव पर, विंडोज सर्वर 2003 में सक्रिय निर्देशिका सेवा एलडीएपी समर्थन की एक विस्तृत श्रृंखला की पेशकश करने वाले सबसे व्यापक निर्देशिका सर्वरों में से एक में एलडीएपी अनुपालन की आधार रेखा से परे फैली हुई है। तदनुसार, विंडोज सर्वर 2003 सक्रिय निर्देशिका सेवा आईटी पेशेवरों और एप्लिकेशन डेवलपर्स के लिए लक्षित कई नई LDAP क्षमताओं का परिचय देती है। नवीनतम LDAP सुविधाओं में से कुछ में शामिल हैं:

• डायनेमिक प्रविष्टियाँ - सक्रिय निर्देशिका डायनेमिक प्रविष्टियों को संग्रहीत कर सकती है जिससे निर्देशिका को समय-टू-लाइव (TTL) मानों को स्वचालित प्रविष्टि विलोपन निर्धारित करने की अनुमति मिलती है।

• ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) - एलडीएपी पर सक्रिय निर्देशिका से कनेक्शन को अब टीएलएस सुरक्षा प्रोटोकॉल का उपयोग करके संरक्षित किया जा सकता है।

— डेव
स्रोत

कृपया अपनी कॉपी / पेस्ट को स्रोत से लिंक करें, कम से कम, के साथ।

— jscott