Я установил браузер LDAP, чтобы попытаться просмотреть мою информацию AD (это часть включения процесса Google Directory Sync).
однако я продолжаю получать ошибку подключения (с использованием порта: 19389).
первый вопрос, который у меня есть: мой Active Directory (сервер 2003R2) уже является сервером LDAP? (по чтению я понимаю, что каждая AD является реализацией LDAP) - поэтому мой ответ будет положительным.
В таком случае почему я не могу подключиться? Есть ли какие-нибудь настройки для включения таких "LDAP-соединений"? (Я не чувствую) Я чувствую, что упускаю какую-то важную информацию.
* Я использую JXplorer в качестве браузера LDAP
Этот Ансевер MS Active Directory как простой сервер LDAP предписывает мне использовать: ADAM, но я не понимаю, как это мне помогает.
Да, в AD есть LDAP как один компонент. Вам не нужно ничего делать с AD, чтобы позволить клиенту LDAP подключиться.
Вам необходимо выполнить привязку (аутентификацию) к LDAP, чтобы иметь возможность просматривать его; вам нужно ввести свой полный DN в JXplorer как часть учетных данных и, конечно же, ваш пароль. Не зная, что вы пробовали до сих пор, я не могу дать вам больше указаний.
Сказав все это, я предпочитаю ADExplorer от Sysinternals простому браузеру LDAP. Его немного проще использовать, поскольку он предназначен специально для использования с AD.
ADAM (AD LDS) - это то, что вы использовали бы, если бы вам нужно было что-то почти полностью подобное AD, без реального домена.
Windows LDAP отвечает на порт 389.
Из документа Microsoft под названием Соответствие Active Directory LDAP:
Windows Server 2003
Основываясь на фундаменте, заложенном в Windows 2000 Server, служба Active Directory в Windows Server 2003 выходит за рамки базового уровня соответствия LDAP и превращается в один из наиболее полных серверов каталогов, предлагающих широкий спектр поддержки LDAP. Соответственно, служба Active Directory Windows Server 2003 представляет ряд новых возможностей LDAP, предназначенных для ИТ-специалистов и разработчиков приложений. Некоторые из последних функций LDAP включают:
• Динамические записи - Active Directory может хранить динамические записи, позволяя каталогу назначать значения времени жизни (TTL) для определения автоматического удаления записи.
• Безопасность транспортного уровня (TLS) - подключения к Active Directory через LDAP теперь можно защитить с помощью протокола безопасности TLS.