Chciałbym uzyskać dostęp do Active Directory serwera firmy, dzięki czemu mogę napisać prosty program książki telefonicznej. Wydaje się, że muszę użyć LDAP do połączenia się z nim, aby pobrać zestaw rekordów. Czy mimo to można dowiedzieć się, jaki adres URL LDAP jest oparty na ustawieniach i właściwościach w programie Outlook (lub w inny sposób)?Znajdowanie adresu URL LDAP?
Może ktoś mi pomóc zrozumieć te pola LDAP i wypełnić wartości!
Dzięki
jestem zakładając piszesz VBA. W programie Outlook można użyć parametru ADO, aby wykonać zapytanie względem dostawcy LDAP. Zapytanie składa się z czterech części
Adres URL LDAP, który należy rozumieć faktycznie jest podstawową ścieżką zapytania LDAP. Za pomocą ADSIedit można uzyskać ścieżkę podstawową w domenie lokalnej. Zwykle, jeśli twoja domena nazywa się abc.com, twoja podstawowa ścieżka powinna być podobna do LDAP: //abc.com/DC=abc,DC=com. Jednak nie zawsze tak jest. Usługa Active Directory pozwala nazwać domenę Active Directory inną niż domena DNS, chociaż przez większość czasu są one takie same. Ta konfiguracja nazywa się disjoint namespace.
W przypadku rozłącznego obszaru nazw, aby znaleźć poprawną ścieżkę podstawową, można zainstalować ADSIedit z Windows 2003 support tools. Uruchom ADSIEdit, wpisując polecenie adsiedit.msc w wierszu poleceń. Kliknij prawym przyciskiem myszy węzeł ADSIEdit i kliknij "Połącz z". Następnie wybierz kontekst nazewnictwa "RootDSE" i pozostaw wszystkie pozostałe ustawienia jako domyślne, aby połączyć się z domeną lokalną. Jeśli Twój komputer jest już przyłączony do domeny, powinieneś automatycznie połączyć się z tą domeną. W górnym węźle RootDSE powinieneś również zobaczyć, do którego kontrolera domeny jesteś teraz podłączony. Zaznacz nazwę FQDN podłączonego kontrolera domeny. Powinno to być coś takiego jak dc1.twojadomena.com. Następnie rozwiń górny węzeł "RootDSE", a pod nim zobaczysz kolejny węzeł folderu "RootDSE". Kliknij prawym przyciskiem myszy i kliknij właściwości. Znajdź domyślny kontekst muzyczny. Powinno to być coś takiego jak DC = twoja_domena, DC = com.
z nazwą kontrolera domeny i kontekstu domyślnego nazewnictwa, można utworzyć ścieżkę bazową, powinno być LDAP: // kontroler domeny/domyślnego kontekstu nazewnictwa
Czasami widać osoby wprowadzające nazwę domeny FQDN zamiast nazwy kontrolera domeny w ścieżce bazowej LDAP. Jest to uzasadnione tylko wtedy, gdy rekord domeny A istnieje na serwerze DNS. Nie polecam używania nazwy domeny. Jeśli jednak naprawdę nie chcesz określać konkretnego kontrolera domeny, możesz rozważyć użycie wiązania bez serwera. LDAP: // domyślny kontekst nazwowy. Jest to funkcja Active Directory. Nie działa na innych serwerach LDAP. Powiązania bez serwera można używać tylko wtedy, gdy użytkownik działa jako użytkownik domeny. Kiedy używasz serverless binding, zapytanie LDAP po prostu wybierze dla ciebie następny dostępny kontroler domeny w Twojej witrynie. W ten sposób zmniejszasz ryzyko przeciążenia tego serwera żądaniami.Powoduje to jednak, że wyniki są mniej przewidywalne, ponieważ czasami dane nie są jeszcze replikowane z jednego kontrolera domeny do innego kontrolera domeny.
Proponuję użyć kontekstu nazewnictwa domeny jako ścieżki do bazy wyszukiwania, ponieważ zakładam, że chcesz przeszukać wszystkich użytkowników w domenie. Zawsze możesz wybrać inne pojemniki jako ścieżkę podstawową. Na przykład LDAP: // twoja_domena.com/CN=Użytkownicy,DC=twoja_domena, DC=com. Następnie wyszukiwanie zostanie przeprowadzone tylko w kontenerze Użytkownicy w Twojej domenie.
Bazując na odpowiedzi Harveya, jeśli musisz to zrobić na komputerze z Windows 7, będziesz potrzebował Remote Server Administration Tools for Windows 7 with Service Pack 1 (SP1).
Otwórz menu startowe, po prawej stronie może być menu "Narzędzia administracyjne". Jeśli tak, powinien mieć w sobie "Edycję ADSI".
Jeśli menu nie jest dostępne, lub jeżeli ADSI Edit nie jest w menu, a następnie wykonaj następujące (adnotacji) instrukcje z pomocy Windows:
kliknij Start, Panel sterowania, a następnie kliknij polecenie Programy .
W obszarze Programy i funkcje kliknij opcję Włącz lub wyłącz funkcje systemu Windows.
Jeśli zostaniesz poproszony przez Kontrolę konta użytkownika, aby zezwolić na otwarcie okna dialogowego Funkcje systemu Windows, kliknij Kontynuuj.
W oknie dialogowym Funkcje systemu Windows rozwiń Narzędzia administracji zdalnej serwera.
Wybierz narzędzia do zdalnego zarządzania, które chcesz zainstalować (Narzędzia administracyjne roli> Narzędzia AD DS i AD LDS> Narzędzia usług AD DS> Centrum administracyjne Active Directory), a następnie kliknij przycisk OK.
Skonfiguruj menu Start, aby wyświetlić skrót Narzędzia administracyjne, jeśli jeszcze go tam nie ma.
Kliknij prawym przyciskiem myszy przycisk Start, a następnie kliknij polecenie Właściwości.
Na karcie menu Start kliknij opcję Dostosuj.
W oknie dialogowym Dostosuj menu Start przewiń w dół do Narzędzia administracyjne systemu, a następnie wybierz opcję Wyświetlanie w menu Wszystkie programy i menu Start. Kliknij OK.
Skróty do przystawek instalowanych przez narzędzia administracji zdalnej serwera (w tym edycję ADSI) dla systemu Windows 7 są dodawane do listy Narzędzia administracyjne w menu Start.
Alternatywą szybkie wyszukiwanie jest uruchomienie nslookup z Windows - Uruchom
To powinno dać domyślnego serwera. Zobacz tutaj, aby uzyskać więcej informacji:
https://serverfault.com/questions/78089/find-name-of-active-directory-domain-controller
można następnie połączyć z AD Explorer (http://technet.microsoft.com/en-ca/sysinternals/bb963907.aspx), aby upewnić się, że jest ona poprawna.
Nie wiem, ile szczegółów musisz wiedzieć. Nie wiem też, jakich narzędzi używasz. Oto krótkie wyjaśnienie na temat każdego z pól. Identyfikator URI umożliwia znalezienie serwera LDAP. Zwykle powinno to być ldap: //yourdc.twojadomena.com Zapoznaj się z moją odpowiedzią na pytanie, jak znaleźć Twój AD w AD na twojej stacji roboczej.Nazwa DN menedżera powinna być kontem użytkownika, którego zamierzasz użyć do zalogowania się na serwerze LDAP. Każde konto użytkownika ma obiekt na serwerze LDAP. Każdy obiekt ma nazwę wyróżniającą (DN). Musisz użyć przeglądarki LDAP lub ADSIedit, aby znaleźć nazwę DN swojego konta użytkownika. Nie mogę napisać zbyt długo w komentarzu –