web-dev-qa-db-ja.com

LDAP接続文字列を把握するにはどうすればよいですか?

私たちはActive Directoryを実行している企業ネットワーク上にいて、LDAPに関するもの(実際にはActive Directoryメンバーシッププロバイダー)をテストしたいと思っていますが、これまでのところ、LDAP接続文字列を理解することはできません。誰かがそれを見つける方法を知っていますか?私たちが知っている唯一のことは、私たちがいるドメインです。

113
Allen

ASP.NET Active Directoryメンバーシッププロバイダーは、指定されたユーザー名、パスワード、および「接続文字列」を使用して、Active Directoryへの認証済みバインドを実行します。接続文字列は、LDAPサーバーの名前と、ユーザーが指定されているコンテナオブジェクトの完全修飾パスで構成されます。

接続文字列は、URI LDAP://で始まります。

サーバー名には、そのドメイン内のドメインコントローラーの名前を使用できます。たとえば、「dc1.corp.domain.com」とします。これでLDAP://dc1.corp.domain.com/が得られます。

次のビットは、バインディングユーザーが配置されているコンテナオブジェクトの完全修飾パスです。 「Administrator」アカウントを使用していて、ドメイン名が「corp.domain.com」であるとします。 「Administrator」アカウントは、ドメインのルートの1つ下のレベルにある「Users」という名前のコンテナにあります。したがって、「ユーザー」コンテナの完全修飾DNはCN=Users,DC=corp,DC=domain,DC=comになります。バインドしているユーザーがコンテナではなくOU内にある場合、パスには「OU = ou-name」が含まれます。

したがって、Service Accountsという名前のドメインのサブOUであるCorp Objectsという名前のOUのサブOUであるcorp.domain.comという名前のOUでアカウントを使用すると、完全修飾パスがOU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com

LDAP://dc1.corp.domain.com/と、バインディングユーザーが配置されているコンテナへの完全修飾パス(たとえば、LDAP://dc1.corp.domain.com/OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com)を組み合わせて、「接続文字列」を取得します。

(ドメインコントローラーの名前ではなく、接続文字列でドメインの名前を使用できます。違いは、ドメインの名前がドメインのanyドメインコントローラーのIPアドレスに解決されることです。それはメンバーシッププロバイダーが機能するために単一のドメインコントローラーが稼働していることに依存していませんが、名前はたまたま、たとえばDCに解決されますネットワーク接続が不安定なリモートの場所では、メンバーシッププロバイダーが機能していない可能性があります。)

103
Evan Anderson

タイプdsquery /?コマンドプロンプトで。

例:dsquery user -name Ja*は、名前がJa *で始まるすべてのユーザーの接続文字列を取得します。

25
ErJab

私はSofterraのこのツールを使用して(優れたフリーウェアLDAPブラウザーを作成します)、現在ログインしているユーザーからユーザーDNを取得します。 http://www.ldapbrowser.com/download.htm

18
gravyface

OUを入力する正しい方法を見つけるのにいつも問題がありました。コマンド dsquery ou domainrootは、ドメイン内のすべてのOUの正しい名前のリストを提供します。これが大規模な組織に役立つかどうかはわかりません。

7
Nixphoe
  1. リモートサーバー管理ツールのインストール: http://www.Microsoft.com/en-us/download/details.aspx?id=7887

  2. コマンドプロンプトを開き、> dsquery serverと入力します。

詳細については、この投稿を確認してください(投稿の下部): http://www.schiffhauer.com/mvc-5-and-active-directory-authentication/

4
Jeff Tian

ADSIeditを開くと、接続先を選択したときにパスが表示されます...

enter image description here

4
KERR

完全な構文は http://www.faqs.org/rfcs/rfc2255.html にあります。

2
Philippe Monnet

最も簡単な方法を見つけました

からも見つけることができます

Active Directoryサーバー->組織単位OUを選択->右クリック->プロパティ-> AttributeEditor-> DistinguishedName

これらをMicrosoft Windows Server 2012 R2から取得しました

1
Aravin