私のADはすでにLDAPサーバーですか?
LDAPブラウザーをインストールして、AD情報を参照してみます(これは、Google Directory Syncプロセスを有効にするための一部です)。
ただし、接続エラーが発生し続けます(ポート:19389を使用)。
最初のQ:Active Directory(2003R2サーバー)は既にLDAPサーバーですか? (リーディングから、各ADはLDAPの実装であることを理解しています)-したがって、私の答えは「はい」になります。
その場合、なぜ接続できないのですか?このような「LDAP」接続を有効にする設定はありますか? (私は感じていません)重要な情報が欠けていると感じています。
* JXplorerをLDAPブラウザとして使用しています
このAnsewr 単純なLDAPサーバーとしてのMS Active Directory は、ADAMを使用するように指示しますが、これがどのように役立つかわかりません。
はい、ADにはLDAPが1つのコンポーネントとして含まれています。 LDAPクライアントが接続できるようにするために、ADに対して何もする必要はありません。
閲覧できるようにするには、LDAPにバインド(認証)する必要があります。資格情報の一部としてJXplorerに完全なDNを入力する必要があり、もちろんパスワードも必要です。これまでに何を試みたかわからないので、これ以上の方向性を示すことはできません。
そうは言っても、私は普通のLDAPブラウザーよりもSysinternalsのADExplorerを好みます。特にADで使用することを目的としているため、使用は少し簡単です。
ADAM(AD LDS)は、実際のドメインを必要とせずに、ほぼ完全にADのようなものが必要な場合に使用します。
Windows LDAPはポート389で応答します。
Active DirectoryのLDAPコンプライアンス というタイトルのMicrosoftドキュメントから:
Windows Server 2003
Windows 2000 Serverで確立された基盤の上に構築されたWindows Server 2003のActive Directoryサービスは、LDAPコンプライアンスのベースラインを超えて、広範囲のLDAPサポートを提供する最も包括的なディレクトリサーバーの1つに拡張されます。したがって、Windows Server 2003 Active Directoryサービスは、ITプロフェッショナルやアプリケーション開発者を対象とした多くの新しいLDAP機能を導入しています。最新のLDAP機能の一部は次のとおりです。
•動的エントリ-Active Directoryは動的エントリを保存でき、ディレクトリが存続可能時間(TTL)値を割り当てて、エントリの自動削除を決定できます。
•トランスポート層セキュリティ(TLS)-LDAPを介したActive Directoryへの接続は、TLSセキュリティプロトコルを使用して保護できるようになりました。