Jak mogę dowiedzieć się, który serwer obsługuje LDAP w mojej domenie windows?

Próbuję stworzyć aplikację (C#) do odpytywania serwera LDAP. Nie znam prawdziwego serwera nazwanego do zapytania-czy istnieje sposób, aby dowiedzieć się za pomocą standardowych narzędzi windows lub czegoś w. Net?

Słyszałem również plotki, że posiadanie nazwy serwera (LDAP:/ / server/) nie zawsze jest potrzebne, dopóki mam dc = domain, dc = com w moim łańcuchu zapytań, ale do tej pory udało mi się z nim pracować w ten sposób.

Jakieś wskazówki?

Thanks

Author: Per Noalt, 2009-04-15
Source

3 answers

Jeśli używasz AD, możesz użyć serverless binding , aby zlokalizować kontroler domeny dla domeny domyślnej, a następnie użyć LDAP: / / rootDSE, aby uzyskać informacje o serwerze katalogów, jak opisano w połączonym artykule.

 15
Author: Joe,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-04-14 20:45:32

AD rejestruje rekordy zasobów Service Location (SRV) na swoim serwerze DNS, które można odpytywać, aby uzyskać port i nazwę hosta odpowiedzialnego serwera LDAP w swojej domenie.

Po prostu spróbuj tego w wierszu poleceń: 

C:\> nslookup 
> set types=all
> _ldap._tcp.<<your.AD.domain>>
_ldap._tcp.<<your.AD.domain>>  SRV service location:
      priority       = 0
      weight         = 100
      port           = 389
      svr hostname   = <<ldap.hostname>>.<<your.AD.domain>>

(pod warunkiem, że twój serwer nazw jest serwerem nazw reklam, który powinien działać poprawnie)

Więcej informacji można znaleźć w dokumencie Active Directory SRV Records i Windows 2000 DNS white paper .
 94
Author: Stefan Gehrig,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-04-15 08:40:01

Jeśli maszyna, na której jesteś, jest częścią domeny reklamowej, powinna mieć ustawione serwery nazw na serwery nazw reklam (lub miejmy nadzieję, że użyjesz ścieżki serwera DNS, która ostatecznie rozwiąże Twoje domeny reklamowe). Korzystając z przykładu dc = domain, dc = com, jeśli spojrzysz w górę domain.com w serwerach nazw reklam zwróci listę adresów IP każdego kontrolera reklam. Przykład z mojej firmy (w / nazwa domeny została zmieniona, ale poza tym jest to prawdziwy przykład): 

    mokey 0 /home/jj33 > nslookup example.ad
    Server:         172.16.2.10
    Address:        172.16.2.10#53

    Non-authoritative answer:
    Name:   example.ad
    Address: 172.16.6.2
    Name:   example.ad
    Address: 172.16.141.160
    Name:   example.ad
    Address: 172.16.7.9
    Name:   example.ad
    Address: 172.19.1.14
    Name:   example.ad
    Address: 172.19.1.3
    Name:   example.ad
    Address: 172.19.1.11
    Name:   example.ad
    Address: 172.16.3.2

Uwaga składam zapytanie z Nie-maszyny reklamowej, ale nasze serwery nazw uniksowych wiedzą, aby wysyłać zapytania do naszej domeny reklamowej (example.ad) na serwery AD DNS.

Jestem pewien, że istnieje super-slick Windowsy sposób, aby to zrobić, ale lubię używać metody DNS, gdy muszę znaleźć serwery LDAP z serwera spoza windows.

 12
Author: jj33,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-04-14 21:00:54