LDAPブラウザーをインストールして、AD情報を参照してみます(これは、Google Directory Syncプロセスを有効にするための一部です)。
ただし、接続エラーが発生し続けます(ポート:19389を使用)。
最初のQI:私のActive Directory(2003R2サーバー)は既にLDAPサーバーですか?(リーディングから、各ADはLDAPの実装であることを理解しています)-したがって、私の答えは「はい」になります。
その場合、接続できないのはなぜですか?このような「LDAP」接続を有効にする設定はありますか?(私は感じていません)重要な情報が欠けていると感じています。
* JXplorerをLDAPブラウザとして使用しています
シンプルなLDAPサーバーとしてのこのAnsewr MS Active Directoryは、 ADAMを使用するように指示しますが、これがどのように役立つかわかりません。
回答:
はい、ADにはLDAPが1つのコンポーネントとして含まれています。LDAPクライアントが接続できるようにするために、ADに対して何もする必要はありません。
参照できるようにするには、LDAPにバインド(認証)する必要があります。資格情報の一部としてJXplorerに完全なDNを入力する必要があり、もちろんパスワードも必要です。これまでに何を試したかわからないので、これ以上の方向性を示すことはできません。
そうは言っても、私は普通のLDAPブラウザーよりもSysinternalsのADExplorerを好みます。特にADで使用することを目的としているため、使用は少し簡単です。
ADAM(AD LDS)は、実際のドメインを必要とせずに、ほぼ完全にADのようなものが必要な場合に使用します。
Active DirectoryのLDAPコンプライアンスというタイトルのMicrosoftドキュメントから:
Windows Server 2003
Windows 2000 Serverで確立された基盤の上に構築されたWindows Server 2003のActive Directoryサービスは、LDAPコンプライアンスのベースラインを超えて、広範囲のLDAPサポートを提供する最も包括的なディレクトリサーバーの1つに拡張されます。したがって、Windows Server 2003 Active Directoryサービスは、ITプロフェッショナルやアプリケーション開発者を対象とした多数の新しいLDAP機能を導入しています。最新のLDAP機能には、次のものがあります。
•動的エントリ-Active Directoryは動的エントリを保存できるため、ディレクトリが存続可能時間(TTL)値を割り当てて、エントリの自動削除を決定できます。
•トランスポート層セキュリティ(TLS)-LDAPを介したActive Directoryへの接続は、TLSセキュリティプロトコルを使用して保護できるようになりました。