¿Encontrando una URL LDAP?

Question

Me gustaría acceder al Directorio Activo del servidor de la compañía para poder escribir un programa simple de la agenda telefónica. Parece que necesito usar LDAP para conectarme a él con el fin de obtener un conjunto de registros. ¿Hay alguna forma de averiguar qué URL de LDAP se basa en la configuración y las propiedades de Outlook (o de lo contrario)?

¿Puede alguien ayudarme a comprender estos campos Ldap y completar los valores!

Gracias

Answer 1

estoy asumiendo que usted está escribiendo VBA. En Outlook, puede usar ADO para realizar la consulta en el proveedor de LDAP. La consulta se compone de cuatro partes

1. ruta de la base
2. Filtro de búsqueda
3. atributos devueltos en el conjunto de registros
4. Ámbito de búsqueda.

La URL de LDAP que mencionas es en realidad la ruta base de la consulta LDAP. Puede usar ADSIedit para obtener la ruta base en su dominio local. Normalmente, si su dominio se llama abc.com, su ruta base debería ser algo así como LDAP: //abc.com/DC=abc,DC=com. Sin embargo, no siempre es el caso. Active Directory le permite nombrar un dominio de Active Directory diferente del dominio DNS, aunque la mayoría de las veces son iguales. Esta configuración se llama disjoint namespace.

Para el caso de espacio de nombres disjuntas, para encontrar la ruta base correcta, puede instalar ADSIedit desde Windows 2003 support tools. Inicie el ADSIEdit escribiendo adsiedit.msc en la línea de comandos. Haga clic derecho en el nodo ADSIEdit y haga clic en "Conectarse a". Luego, seleccione el contexto de denominación "RootDSE" y deje todas las demás configuraciones como predeterminadas para conectarse al dominio local. Si su máquina ya está unida al dominio, debe conectarse automáticamente a ese dominio. En el nodo superior RootDSE, también debería ver a qué controlador de dominio está conectado ahora. Marque el FQDN del controlador de dominio conectado. Debería ser algo así como dc1.sudominio.com. Luego, expanda el nodo superior "RootDSE" y verá otro nodo de carpeta "RootDSE" debajo. Haga clic derecho y haga clic en las propiedades. Encuentra elNombreDeNombre predeterminado. Debería ser algo así como DC = yourdomain, DC = com.

Con el nombre de controlador de dominio y el contexto de nomenclatura predeterminado, puede crear su ruta de la base, debe ser LDAP: // controlador de dominio/contexto de nomenclatura predeterminado

veces ves personas que introducen el nombre de dominio FQDN en lugar del nombre del controlador de dominio en la ruta base de LDAP. Esto es legítimo solo si el registro A del dominio existe en el servidor DNS. No recomiendo usar el nombre de dominio. Sin embargo, si realmente no desea especificar un controlador de dominio específico, puede considerar el uso de enlace sin servidor. LDAP: // contexto de nomenclatura predeterminado. Es una característica de Active Directory. No funciona en otros servidores LDAP. Puede usar el enlace sin servidor solo si se está ejecutando como un usuario de dominio. Cuando utiliza un serverless binding, la consulta LDAP simplemente seleccionará el siguiente controlador de dominio disponible en el sitio para usted. De esta forma, reduce las posibilidades de sobrecargar ese servidor con solicitudes.Sin embargo, esto también hace que su resultado sea menos predecible porque a veces los datos aún no se replican de un controlador de dominio a otro controlador de dominio.

Solo una nota al margen, sugiero que use el contexto de nombres de dominio como su ruta base de búsqueda porque supongo que desea buscar a todos los usuarios de su dominio. Siempre puede elegir algunos otros contenedores como su ruta base. Por ejemplo, LDAP: //yourdomain.com/CN=Users,DC=yourdomain,DC=com. Luego, la búsqueda se realizará solo debajo del contenedor Usuarios en su dominio.

Answer 2

Basándose en la respuesta de Harvey, si necesita hacer esto en una computadora con Windows 7, necesitará Remote Server Administration Tools for Windows 7 with Service Pack 1 (SP1).

Abra el menú de inicio, puede haber un menú llamado 'Herramientas administrativas' en el lado derecho. Si es así, debería tener 'ADSI Edit' en él.

Si el menú no está disponible, o si el Editor ADSI no está en el menú, a continuación, siga las siguientes (anotado) instrucciones de ayuda de Windows:

Haga clic en Inicio, Panel de control y, a continuación, haga clic en Programas .

En el área Programas y características, haga clic en Activar o desactivar las características de Windows.

Si el Control de cuentas de usuario le solicita que se abra el cuadro de diálogo Funciones de Windows, haga clic en Continuar.

En el cuadro de diálogo Características de Windows, expanda Herramientas de administración remota del servidor.

Seleccione las herramientas de administración remota que desea instalar (Herramientas de administración de roles> Herramientas de AD DS y AD LDS> Herramientas de AD DS> Centro de administración de Active Directory) y luego haga clic en Aceptar.

Configure el menú Inicio para mostrar el acceso directo Herramientas de administración, si aún no está allí.

Haga clic con el botón derecho en Inicio y luego en Propiedades.

En la pestaña del menú Inicio, haga clic en Personalizar.

En el cuadro de diálogo Personalizar menú de inicio, desplácese hacia abajo hasta Herramientas administrativas del sistema y luego seleccione Pantalla en el menú Todos los programas y en el menú Inicio. Haga clic en Aceptar.

Los accesos directos para complementos instalados por Remote Server Administration Tools (incluyendo ADSI Edit) para Windows 7 se agregan a la lista de Herramientas administrativas en el menú Inicio.

Answer 3

Una búsqueda rápida alternativa es ejecutar nslookup desde Windows - Ejecutar

Esto debe darle el servidor predeterminado. Vea aquí para más información:

https://serverfault.com/questions/78089/find-name-of-active-directory-domain-controller

A continuación, puede conectar con AD Explorer (http://technet.microsoft.com/en-ca/sysinternals/bb963907.aspx) para asegurarse de que es correcta.