从 SQL Server 问题查询 LDAP

Question

我在配置 SQL 语句以从 SQL Server 对 LDAP 执行开放查询时遇到了一些问题。我按照此处列出的说明进行操作：Querying Active Directory from SQL Server 2005 但我在将最后的部分放在一起时遇到了一些麻烦。

首先，我不知道我的 LDAP 服务器在哪里。于是我做了一个nslookup，发现默认服务器为：

abc.domain.popo.local

我将OPENQUERY 配置为

SELECT * FROM OPENQUERY( ADSI, 'SELECT * FROM ''LDAP://DC=abc,DC=domain,DC=popo,DC=local'' WHERE
objectCategory = ''User''')   

但是，我收到一个错误提示

准备查询“SELECT * FROM 'LDAP://DC=abc,DC=domain,DC=popo,DC=local' WHERE objectCategory = 'User'”以针对 OLE DB 提供程序“ADSDSOObject”执行时出错" 用于链接服务器“ADSI”。

这里可能的问题是什么？我是否错误地设置了DC（因为我什至不知道 DC 是什么意思）？还是更有可能我只是为 LDAP 设置了错误的服务器？

Answer 1

在我看来，您正在尝试查询 Windows Active Directory（在功能上显示为 LDAP）。默认情况下，AD 不允许匿名查询 - 您必须使用受信任的用户名和密码进行身份验证。此外，您需要与系统管理员核实以确保您具有正确的基本值（“DC=abc,DC=domain,DC=popo,DC=local”）。

Answer 2

请参阅 Richard Mueller 的 ADO / SQL search tips - 他们有帮助吗？ （Richard 的网站是 LDAP 和 Active Directory 参考资料和技巧的真正宝库 - 强烈推荐！）

根据我在本网站上看到的情况，您可能使用了错误的 objectCategory - 尝试使用 Person 而不是 User（我相信是 objectClass）：

SELECT * FROM OPENQUERY(ADSI, 
            'SELECT * FROM ''LDAP://DC=abc,DC=domain,DC=popo,DC=local'' 
             WHERE objectCategory = ''Person''')   

Answer 3

确保“abc”不是该域中域控制器的实际名称；因此在这种情况下，您的 OPENQUERY 应该省略它并且是：

SELECT * FROM OPENQUERY( ADSI, 'SELECT * FROM ''LDAP://DC=domain,DC=popo,DC=local'' WHERE objectCategory = ''Person'' AND objectClass = ''user''')