iT邦幫忙

0

windows 2003 AD ldap啟動

windows ad 2003 ldap
zpple 2011-05-24 16:04:0216009 瀏覽

  • 分享至 

  • xImage

請問一下
windows 2003 ad standard 要怎麼啟動ldap呢(不用over ssl),我查了網站資料,好像預設沒有啟用,我用softerra ldap browser 4.5也讀不到
我查了http://social.technet.microsoft.com/forums/zh-TW/winserverzhcht/thread/a58f64f2-2945-4622-828a-1b45ebf84fd9
http://support.microsoft.com/kb/326690/en-us

這說預設不啟用ldap on windows server 2003 ad

要將user加入Authenticate Use才能,但我在AD的builtin和users中都沒有看到 Authenticate Use,請問應如何處理呢?

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

12
Ray
iT邦大神 1 級 ‧ 2011-05-24 16:26:39
最佳解答

上面哪有說「不啟用 LDAP」啊?.....

人家說的是: 2003 的 LDAP, 預設「不提供匿名(Anonymous)」身分來連線, 可沒說是把 LDAP 服務給停掉喔.....只要你是正常登入網域的用戶, 還是可以獲准使用 LDAP 的.

至於那個 Authenticated User 群組, 你其實不用去管它; 只要你是用網域身分登入, 系統自動就會把你加入這個群組內, 立刻具有這個群組的權限.

因此您的問題應該要追查:

  1. 是否使用網域身分登入?
  2. 你使用的軟體是否與 Microsoft LDAP 相容?
  3. 您查詢或搜尋的 Root DN/Base DN 是否符合您目前的網域?
  4. 有沒有先用 2003 的 LDP 工具去試著查詢看看?
    這裡有 LDP 工具的查詢範例:
    TechNet: Doing a Search Using LDP
zpple iT邦新手 3 級 ‧ 2011-05-24 16:44:08 檢舉

請問一下
我用LDP查詢時, connection> connect有成功,但view > tree > baseDN(空值) > ok,卻顯示
Expanding base 'DC=xxx,DC=com,DC=tw'...
Error: Search: 操作錯誤. <1>
Result <1>: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Matched DNs:
Getting 0 entries:

這是為什麼呢

Ray iT邦大神 1 級 ‧ 2011-05-24 17:09:37 檢舉

Connect 成功之後, 請叫出 Bind (繫結) 項目, 按一下確定即可瀏覽:

zpple iT邦新手 3 級 ‧ 2011-05-25 09:59:06 檢舉

Bind完成後,view > tree > baseDN(空值) > ok 就可以通了
謝謝

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙