1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm cách nào để tìm ra máy chủ lưu trữ LDAP trên miền cửa sổ của tôi?

Làm cách nào để tìm ra máy chủ lưu trữ LDAP trên miền cửa sổ của tôi?

2009-04-14 22 views
34

Tôi đang cố gắng phát triển một ứng dụng (C#) để truy vấn máy chủ LDAP. Tôi không biết các máy chủ thực tế được đặt tên để truy vấn - là có một cách để tìm hiểu bằng cách sử dụng các công cụ cửa sổ tiêu chuẩn hoặc một cái gì đó trong. Net?Làm cách nào để tìm ra máy chủ lưu trữ LDAP trên miền cửa sổ của tôi?

Tôi cũng nghe tin đồn rằng có tên máy chủ (ldap: // server /) không phải lúc nào cũng cần thiết miễn là tôi có dc = domain, dc = com trong chuỗi truy vấn của mình, nhưng tôi đã cho đến nay đã có thể làm việc với nó theo cách này.

Bất kỳ mẹo nào?

Cảm ơn

Nguồn

2009-04-14 bugfixr

Trả lời

15

Nếu bạn đang sử dụng AD bạn có thể sử dụng serverless binding để định vị một domain controller cho miền mặc định, sau đó sử dụng LDAP: // rootDSE để có được thông tin về các máy chủ thư mục, như mô tả trong bài viết liên quan .

Nguồn

2009-04-14 20:45:32 Joe

12

Nếu máy bạn đang ở là một phần của miền AD, máy chủ định danh phải đặt tên máy chủ định danh AD (hoặc hy vọng sử dụng đường dẫn máy chủ DNS cuối cùng sẽ giải quyết các miền AD của bạn). Sử dụng ví dụ của bạn về dc = domain, dc = com, nếu bạn tra cứu domain.com trong các máy chủ tên AD, nó sẽ trả về một danh sách các IP của mỗi bộ điều khiển AD. Ví dụ từ công ty của tôi (w/tên miền thay đổi, nhưng nếu không nó là một ví dụ thực tế):

 
    mokey 0 /home/jj33 > nslookup example.ad 
    Server:   172.16.2.10 
    Address:  172.16.2.10#53 

    Non-authoritative answer: 
    Name: example.ad 
    Address: 172.16.6.2 
    Name: example.ad 
    Address: 172.16.141.160 
    Name: example.ad 
    Address: 172.16.7.9 
    Name: example.ad 
    Address: 172.19.1.14 
    Name: example.ad 
    Address: 172.19.1.3 
    Name: example.ad 
    Address: 172.19.1.11 
    Name: example.ad 
    Address: 172.16.3.2

Note Tôi đang thực sự làm cho các truy vấn từ một máy phi-AD, nhưng máy chủ tên unix chúng tôi biết để gửi truy vấn cho miền AD của chúng tôi (example.ad) qua các máy chủ DNS của AD.

Tôi chắc chắn rằng có một cách siêu bóng bẩy để làm điều này, nhưng tôi thích sử dụng phương pháp DNS khi tôi cần tìm máy chủ LDAP từ máy chủ không phải cửa sổ.

Nguồn

2009-04-14 21:00:54 jj33

93

Đăng ký AD Bản ghi tài nguyên Vị trí dịch vụ (SRV) trong máy chủ DNS mà bạn có thể truy vấn để nhận cổng và tên máy chủ của máy chủ LDAP có trách nhiệm trong miền của bạn.

Chỉ cần cố gắng này trên dòng lệnh:

C:\> nslookup 
> set types=all 
> _ldap._tcp.<<your.AD.domain>> 
_ldap._tcp.<<your.AD.domain>> SRV service location: 
     priority  = 0 
     weight   = 100 
     port   = 389 
     svr hostname = <<ldap.hostname>>.<<your.AD.domain>>

(với điều kiện là máy chủ tên của bạn là máy chủ tên AD mà phải là trường hợp cho AD để hoạt động đúng)

Xin xem Active Directory SRV RecordsWindows 2000 DNS white paper để biết thêm thông tin.

Nguồn

2009-04-15 08:40:01

+0

để làm rõ, << your.AD.domain >> có thể là một phần sau @ trong địa chỉ email của bạn. – icfantv

+0

Bạn cũng có thể bỏ qua tên miền để lấy tất cả các lĩnh vực có sẵn: C: \> nslookup > set loại = tất cả > _ldap._tcp _ldap._tcp << >> your.AD.domain1 vị trí dịch vụ SRV.: priority = 0 weight = 100 port = 389 svr tên máy chủ = << ldap.hostname1 >>. << your.AD.domain1 >> _ldap._tcp. << your.AD.domain2 >> Vị trí dịch vụ SRV : priority = 0 weight = 100 port = 389 svr tên máy chủ = << ldap.hostname1 >>. << your.AD.domain2 –

+0

đó là 'type = all', không phải loại – deltree

Các vấn đề liên quan

 Các vấn đề liên quan