【问题标题】:Finding An LDAP URL?查找 LDAP URL?
【发布时间】:2010-12-29 21:18:07
【问题描述】:

我想访问公司服务器的 Active Directory,以便编写一个简单的电话簿程序。看来我需要使用 LDAP 连接到它才能获取记录集。有没有办法根据 Outlook(或其他)中的设置和属性来确定 LDAP URL 是什么?

谁能帮我理解这些 Ldap 字段并填写值!

谢谢

【问题讨论】:

  • 我不知道你需要知道多少细节。我也不知道你用的是什么工具。以下是每个字段的简短说明。 URI是让你找到LDAP服务器。通常,它应该是 ldap://yourdc.yourdomain.com 有关如何在工作站上的 AD 中找到 yourdc 的答案,请参阅我的答案。 Manager DN 应该是您将用于登录 LDAP 服务器的用户帐户。每个用户帐户在 LDAP 服务器上都有一个对象。每个对象都有一个专有名称 (DN)。您需要使用 LDAP Browser 或 ADSIedit 来找出您的用户帐户的 DN。我不能在评论中写太长

标签: vba url active-directory outlook ldap


【解决方案1】:

我假设您正在编写 VBA。在 Outlook 中,您可以使用 ADO 对 LDAP 提供程序进行查询。查询由四部分组成

  1. 基本路径
  2. 搜索过滤器
  3. 记录集中返回的属性
  4. 搜索范围。

您所指的 LDAP URL 实际上是 LDAP 查询的基本路径。您可以使用 ADSIedit 获取本地域中的基本路径。通常,如果您的域称为 abc.com,则基本路径应类似于 LDAP://abc.com/DC=abc,DC=com。但是,情况并非总是如此。 Active Directory 允许您命名与 DNS 域不同的 Active Directory 域,尽管大多数情况下它们是相同的。此配置称为disjoint namespace

对于不相交的命名空间情况,要找出正确的基本路径,您可以从Windows 2003 support tools 安装 ADSIedit。通过在命令行中键入 adsiedit.msc 来启动 ADSIEdit。右键单击 ADSIEdit 节点并单击“连接到”。然后,选择命名上下文“RootDSE”并将所有其他设置保留为默认值以连接到本地域。如果您的计算机已经加入域,您应该会自动连接到该域。在顶部的 RootDSE 节点中,您还应该看到您现在连接到的域控制器。标记连接的域控制器的 FQDN。它应该类似于 dc1.yourdomain.com。然后,展开顶部的“RootDSE”节点,您将在下方看到另一个“RootDSE”文件夹节点。右键单击并单击属性。找到默认命名上下文。它应该类似于 DC=yourdomain,DC=com。

使用域控制器名称和默认命名上下文,您可以创建基本路径,它应该是 LDAP://域控制器/默认命名上下文

有时您会看到人们在 LDAP 基本路径中输入 FQDN 域名而不是域控制器名称。只有在 DNS 服务器上存在域的 A 记录时,这才是合法的。我不建议使用域名。但是,如果您确实不想指定特定的域控制器,则可以考虑使用无服务器绑定。 LDAP://默认命名上下文。这是一个 Active Directory 功能。它不适用于其他 LDAP 服务器。仅当您以域用户身份运行时才能使用无服务器绑定。当您使用serverless binding 时,LDAP 查询将简单地为您选择站点中的下一个可用域控制器。通过这种方式,您可以减少该服务器因请求而过载的可能性。但是,这也会降低您的结果的可预测性,因为有时数据还没有从一个域控制器复制到另一个域控制器。

顺便说一句,我建议您使用域命名上下文作为搜索基础路径,因为我假设您要搜索域下的所有用户。您始终可以选择其他一些容器作为基本路径。例如,LDAP://yourdomain.com/CN=Users,DC=yourdomain,DC=com。然后,搜索将仅在您域中的用户容器下进行。

【讨论】:

  • 这是一个非常好的答案!
  • 很好的解决方案;涵盖各种场景,希望对许多其他用户有所帮助。
  • H@rvey,您能否解释一下我在上面添加的 cmets。非常感谢。
【解决方案2】:

另一种快速查找是从 Windows 运行 nslookup - 运行

这应该为您提供默认服务器。 请参阅此处了解更多信息:

https://serverfault.com/questions/78089/find-name-of-active-directory-domain-controller

然后您可以连接 AD Explorer (http://technet.microsoft.com/en-ca/sysinternals/bb963907.aspx) 以确保它是正确的。

【讨论】:

    【解决方案3】:

    根据 Harvey 的回答,如果您需要在 Windows 7 计算机上执行此操作,您将需要 Remote Server Administration Tools for Windows 7 with Service Pack 1 (SP1)

    打开开始菜单,右侧可能有一个名为“管理工具”的菜单。如果是这样,它应该有“ADSI Edit”。

    如果菜单不可用,或者如果 ADSI Edit 不在菜单中,则按照 Windows 帮助中的以下(带注释的)说明进行操作:

    单击开始,单击控制面板,然后单击程序。

    在“程序和功能”区域中,单击“打开或关闭 Windows 功能”。

    如果用户帐户控制提示您允许打开 Windows 功能对话框,请单击继续。

    在 Windows 功能对话框中,展开远程服务器管理工​​具。

    选择要安装的远程管理工具(角色管理工具 > AD DS 和 AD LDS 工具 > AD DS 工具 > Active Directory 管理中心),然后单击“确定”。

    将“开始”菜单配置为显示“管理工具”快捷方式(如果尚未出现)。

    右键单击开始,然后单击属性。

    在开始菜单选项卡上,单击自定义。

    在“自定义开始菜单”对话框中,向下滚动到“系统管理工具”,然后在“所有程序”菜单和“开始”菜单上选择“显示”。单击确定。

    Windows 7 的远程服务器管理工​​具(包括 ADSI Edit)安装的管理单元的快捷方式已添加到“开始”菜单的“管理工具”列表中。

    【讨论】:

      猜你喜欢
      • 2019-12-06
      • 1970-01-01
      • 1970-01-01
      • 2013-07-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-09-27
      • 1970-01-01
      相关资源
      最近更新 更多