Как найти доступные ldap-серверы с компьютера в одной сети, но в другом домене?

Question

В моей компании есть код, который интегрируется с ActiveDirectory / LDAP для централизованного входа в систему с использованием идентификатора пользователя / пароля. В настоящее время на странице конфигурации может отображаться только сервер LDAP, связанный с доменом Exchange, на котором находится текущий компьютер. Я хотел бы перечислить все доступные серверы LDAP, аналогично тому, когда вы заходите в Windows Explorer и просматриваете «Сеть Microsoft Windows». На данный момент мне не удалось получить эту информацию через LDAP или другими способами.

Answer 1

Есть несколько вещей, которые вы можете попробовать:

1. Вы можете искать записи SRV в DNS для домена, в котором вы находитесь. Они выглядят как _protoname._transportname.domain.tld - я подозреваю, что это может быть то, что вы уже делаете.
2. Вы можете попытаться использовать Протокол определения местоположения службы , как описано в RFC 2608 .
3. Может быть какой-то специфичный для MS способ поиска этих служб, о котором я не знаю.
4. Вы можете попытаться выполнить сканирование методом перебора. (плохая форма)