Я могу получить доступ к моей корпоративной AD с помощью "AdExplorer" SysInternals без проблем. однако, когда я пытаюсь использовать общий браузер LDAP (ldp.exe в моем примере) для доступа к тому же каталогу AD, я не могу получить требуемый метод протокола / аутентификации. Думаю, я перепробовал их все.
какой протокол / настройки использует AdExplorer по умолчанию?
Я почти уверен, что он использует Kerberos / NTLM.
Убедитесь, что вы не только подключаетесь к AD с помощью LDP, но и выполняете привязку (т. Е. Аутентификацию). Это двухэтапный процесс с LDP.
Как только вы это сделаете, вы сможете выполнять другие функции с помощью LDP.
В LDP.EXE после того, как вы выполните Connection-> Connect, затем выполните Connection-> Bind, затем, если у вас установлен флажок «Домен», оставьте все остальное пустым, и он будет аутентифицироваться с вашими текущими учетными данными.
При использовании браузера LDAP обычно требуется выполнить привязку с полным DN, что часто не очевидно из MMC.
Если вы используете 2008, оснастка ADUC MMC имеет параметр Advanced View, который можно включить из меню, а затем, когда вы смотрите на объект (не с помощью Find, увы, только с помощью просмотра дерева, что отстой!) появилась новая вкладка под названием Attribute Editor.
Существует атрибут Distinguished name с полным DN, с которым необходимо выполнить привязку.