AD 정보를 찾아 보려고 LDAP 브라우저를 설치했습니다 (Google 디렉토리 동기화 프로세스 사용의 일부 임).
그러나 연결 오류가 계속 발생합니다 (포트 : 19389 사용).
첫 번째 QI : 내 Active Directory (2003R2 서버)가 이미 LDAP 서버입니까? (독서에서 나는 각 AD가 LDAP의 구현이라는 것을 이해합니다)-그래서 내 대답은 그렇습니다.
이 경우 왜 연결할 수 없습니까? "LDAP"연결을 활성화하는 설정이 있습니까? 중요한 정보가 누락 된 것 같습니다.
* JXplorer를 LDAP 브라우저로 사용하고 있습니다
간단한 LDAP 서버 인 이 Ansewr MS Active Directory는 다음 을 사용하도록 지시 합니다. ADAM- 그러나 이것이 어떻게 도움이되는지 알 수 없습니다.
답변:
예, AD에는 하나의 구성 요소로 LDAP가 있습니다. LDAP 클라이언트가 연결하기 위해 AD에 아무 것도 할 필요가 없습니다.
찾아 보려면 LDAP에 바인드 (인증)해야합니다. 신임 정보 및 물론 비밀번호의 일부로 JXplorer의 전체 DN을 입력해야합니다. 지금까지 무엇을 시도했는지 알지 못하면 더 많은 지시를 줄 수 없습니다.
모든 것을 말했지만, Sysinternals에서 일반 제인 LDAP 브라우저에 이르기까지 ADExplorer를 선호합니다. AD와 함께 사용하기 때문에 사용하기가 조금 더 쉽습니다.
ADAM (AD LDS)은 실제 도메인이 없어도 AD와 거의 같은 것을 필요로하는 경우에 사용하는 것입니다.
Active Directory의 LDAP 준수 라는 제목의 Microsoft 문서에서 :
Windows Server 2003
Windows 2000 Server에 기반을 둔 Windows Server 2003의 Active Directory 서비스는 LDAP 준수의 기준을 넘어 광범위한 LDAP 지원을 제공하는 가장 포괄적 인 디렉토리 서버 중 하나로 확장됩니다. 따라서 Windows Server 2003 Active Directory 서비스에는 IT 전문가 및 응용 프로그램 개발자를 대상으로하는 여러 가지 새로운 LDAP 기능이 도입되었습니다. 최신 LDAP 기능 중 일부는 다음과 같습니다.
• 동적 항목-Active Directory는 동적 항목을 저장하여 디렉토리에서 TTL (Time-To-Live) 값을 할당하여 자동 항목 삭제를 결정할 수 있습니다.
• TLS (Transport Layer Security)-이제 TLS 보안 프로토콜을 사용하여 LDAP를 통한 Active Directory 연결을 보호 할 수 있습니다.