iT邦幫忙

0

windows 2003 AD ldap啟動

zpple 2011-05-24 16:04:0214274 瀏覽

請問一下
windows 2003 ad standard 要怎麼啟動ldap呢(不用over ssl),我查了網站資料,好像預設沒有啟用,我用softerra ldap browser 4.5也讀不到
我查了http://social.technet.microsoft.com/forums/zh-TW/winserverzhcht/thread/a58f64f2-2945-4622-828a-1b45ebf84fd9
http://support.microsoft.com/kb/326690/en-us

這說預設不啟用ldap on windows server 2003 ad

要將user加入Authenticate Use才能,但我在AD的builtin和users中都沒有看到 Authenticate Use,請問應如何處理呢?

1 個回答

12
raytracy
iT邦大神 1 級 ‧ 2011-05-24 16:26:39
最佳解答

上面哪有說「不啟用 LDAP」啊?.....

人家說的是: 2003 的 LDAP, 預設「不提供匿名(Anonymous)」身分來連線, 可沒說是把 LDAP 服務給停掉喔.....只要你是正常登入網域的用戶, 還是可以獲准使用 LDAP 的.

至於那個 Authenticated User 群組, 你其實不用去管它; 只要你是用網域身分登入, 系統自動就會把你加入這個群組內, 立刻具有這個群組的權限.

因此您的問題應該要追查:

  1. 是否使用網域身分登入?
  2. 你使用的軟體是否與 Microsoft LDAP 相容?
  3. 您查詢或搜尋的 Root DN/Base DN 是否符合您目前的網域?
  4. 有沒有先用 2003 的 LDP 工具去試著查詢看看?
    這裡有 LDP 工具的查詢範例:
    TechNet: Doing a Search Using LDP
zpple iT邦新手 3 級 ‧ 2011-05-24 16:44:08 檢舉

請問一下
我用LDP查詢時, connection> connect有成功,但view > tree > baseDN(空值) > ok,卻顯示
Expanding base 'DC=xxx,DC=com,DC=tw'...
Error: Search: 操作錯誤. <1>
Result <1>: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Matched DNs:
Getting 0 entries:

這是為什麼呢

raytracy iT邦大神 1 級 ‧ 2011-05-24 17:09:37 檢舉

Connect 成功之後, 請叫出 Bind (繫結) 項目, 按一下確定即可瀏覽:

zpple iT邦新手 3 級 ‧ 2011-05-25 09:59:06 檢舉

Bind完成後,view > tree > baseDN(空值) > ok 就可以通了
謝謝

我要發表回答

立即登入回答