Нахождение URL LDAP?

Question

Я хотел бы получить доступ к Active Directory сервера компании, чтобы я мог написать простую программу телефонной книги. Казалось бы, мне нужно использовать LDAP для подключения к нему, чтобы получить набор записей. Есть ли какой-нибудь способ выяснить, что URL-адрес LDAP основан на настройках и свойствах в Outlook (или иначе)?

Может кто-нибудь помочь мне разобраться в этом поле Ldap и заполнить значения!

Спасибо

Answer 1

Я предполагаю, что вы пишете VBA.В Outlook вы можете использовать ADO , чтобы выполнить запрос к провайдеру LDAP.Запрос состоит из четырех частей

1. Базовый путь
2. Фильтр поиска
3. Атрибуты, возвращенные в наборе записей
4. Область поиска.

Указанный вами URL-адрес LDAP на самом деле является базовым путем запроса LDAP.Вы можете использовать ADSIedit, чтобы получить базовый путь в вашем локальном домене.Обычно, если ваш домен называется abc.com, ваш базовый путь должен быть примерно таким: LDAP: //abc.com/DC=abc,DC=com.Однако это не всегда так.Active Directory позволяет называть домен Active Directory отличным от домена DNS, хотя в большинстве случаев они совпадают.Эта конфигурация называется несвязанное пространство имен .

Для случая несвязанного пространства имен, чтобы узнать правильный базовый путь, вы можете установить ADSIedit из Средства поддержки Windows 2003 .Запустите ADSIEdit, введя adsiedit.msc в командной строке.Щелкните правой кнопкой мыши узел ADSIEdit и выберите «Подключиться к».Затем выберите контекст именования «RootDSE» и оставьте все остальные параметры по умолчанию для подключения к локальному домену.Если ваша машина уже подключена к домену, вы должны автоматически подключиться к этому домену.В верхнем узле RootDSE вы также должны увидеть, к какому контроллеру домена вы сейчас подключены.Отметьте полное доменное имя подключенного контроллера домена.Это должно быть что-то вроде dc1.yourdomain.com.Затем разверните верхний узел «RootDSE», и вы увидите еще один узел папки «RootDSE».Щелкните правой кнопкой мыши и выберите свойства.Найдите defaultNamingContext.Это должно быть что-то вроде DC = yourdomain, DC = com.

Используя имя контроллера домена и контекст именования по умолчанию, вы можете создать свой базовый путь, он должен быть LDAP: // контроллер домена / контекст именования по умолчанию

Иногда вы видите, как люди вводят доменное имя FQDN вместо имени контроллера домена в базовый путь LDAP.Это допустимо только в том случае, если на DNS-сервере существует запись домена.Я не рекомендую использовать доменное имя.Однако, если вы действительно не хотите указывать конкретный контроллер домена, вы можете рассмотреть возможность использования привязки без сервера.LDAP: // контекст именования по умолчанию .Это функция Active Directory.Это не работает на других серверах LDAP.Вы можете использовать привязку без сервера, только если вы работаете как пользователь домена.Когда вы используете безсерверное связывание , запрос LDAP просто выберет следующий доступный контроллер домена на сайте для вас.Таким образом вы уменьшаете вероятность перегрузки этого сервера запросами.Однако это также делает ваш результат менее предсказуемым, поскольку иногда данные еще не реплицируются с одного контроллера домена на другой контроллер домена.

Просто примечание, я предлагаю вам использовать контекст именования доменов в качестве поискаБазовый путь, потому что я предполагаю, что вы хотите искать всех пользователей в вашем домене.Вы всегда можете выбрать несколько других контейнеров в качестве базового пути.Например, LDAP: //yourdomain.com/CN=Users,DC=yourdomain,DC=com.Тогда поиск будет выполняться только в контейнере «Пользователи» в вашем домене.

Answer 2

Альтернативный быстрый поиск - это запустить nslookup из Windows - Выполнить

Это должно дать вам Сервер по умолчанию.Для получения дополнительной информации см. Здесь:

https://serverfault.com/questions/78089/find-name-of-active-directory-domain-controller

Затем вы можете подключиться к AD Explorer (http://technet.microsoft.com/en-ca/sysinternals/bb963907.aspx), чтобы убедиться, что он правильный.

Answer 3

Опираясь на ответ Харви, если вам нужно сделать это на компьютере с Windows 7, вам потребуется Средства удаленного администрирования сервера для Windows 7 с пакетом обновления 1 (SP1) .

Откройте меню «Пуск», справа может быть меню «Администрирование».Если это так, в нем должно быть указано «Редактирование ADSI».

Если меню недоступно или редактирование ADSI отсутствует в меню, выполните следующие (аннотированные) инструкции справки Windows:

Нажмите кнопку Пуск, выберите Панель управления, а затем нажмите Программы.

В области «Программы и компоненты» выберите Включение или отключение компонентов Windows.

Если появится запросс помощью контроля учетных записей, чтобы открыть диалоговое окно «Функции Windows», нажмите «Продолжить».

В диалоговом окне «Функции Windows» разверните «Средства удаленного администрирования сервера».

Выберите нужные инструменты удаленного управления.для установки (Инструменты администрирования ролей> Инструменты AD DS и AD LDS> Инструменты AD DS> Центр администрирования Active Directory) и нажмите кнопку ОК.

Настройте меню «Пуск» для отображения ярлыка «Инструменты администрирования», если это не так.уже есть.

Щелкните правой кнопкой мыши Пуск, а затем выберите Свойства.

На вкладке «Пуск» выберите «Настройка».

IВ диалоговом окне «Настройка меню« Пуск »прокрутите вниз до пункта« Администрирование системы », а затем выберите« Показать »в меню« Все программы »и в меню« Пуск ».Нажмите ОК.

Ярлыки для оснасток, установленных средствами удаленного администрирования сервера (включая редактирование ADSI) для Windows 7, добавляются в список средств администрирования в меню «Пуск».