A encontrar um URL LDAP?

gostaria de aceder ao directório activo do servidor da empresa para poder escrever um programa simples de agenda telefónica. Parece que eu preciso usar LDAP para conectar a ele, a fim de pegar um recordset. Existe de qualquer forma para descobrir o que o URL LDAP é baseado em Configurações e propriedades no Outlook (ou não)?

alguém me pode ajudar a entender este campo Ldap e a preencher os valores!

Obrigado.

alt text

Author: Raedwald, 2010-12-30
Source

3 answers

Presumo que estejas a escrever VBA. No Outlook, você pode usar ADO para fazer a consulta com o provedor LDAP. A consulta é composta por quatro partes
  1. localização Base
  2. Filtro de procura
  3. Atributos devolvidos no ficheiro
    4. Âmbito de pesquisa.

O URL LDAP que você quis dizer é, na verdade, o caminho de base da consulta LDAP. Você pode usar o ADSIedit para obter o caminho base em seu domínio local. Normalmente, se o seu domínio for chamado abc.com, a sua localização de base deve ser algo como LDAP:/ / abc.com / DC=abc,DC=com. no entanto, nem sempre é o caso. O Active Directory permite-lhe nomear um domínio de directório activo diferente do domínio DNS, embora na maioria das vezes, sejam os mesmos. Esta configuração é chamada espaço de nomes disjuntos .

Para a caixa de espaços de nomes disjuntos, para descobrir a localização de base correcta, poderá instalar o ADSIedit a partir de as ferramentas de suporte do Windows 2003 . Lançar o ADSIEdit escrevendo adsiedit.msc na linha de comando. Carregue com o botão direito no nó ADSIEdit e carregue em "ligar a". Em seguida, selecione o contexto de nomeação "RootDSE" e deixe todas as outras configurações como padrão para se conectar ao Domínio local. Se sua máquina já está ligada ao Domínio, você deve ser conectado automaticamente a esse domínio. No nó RootDSE de topo, você também deve ver a que Controlador de domínio você está conectado agora. Anote o FQDN do controlador de domínio ligado. Deve ser algo como dc1.yourdomain.com. em seguida, expandir o nó de topo "RootDSE" e você vai ver outro nó de pasta "RootDSE" por baixo. Clique com o botão direito e clique em Propriedades. Encontre o texto do defaultNamingContext. Deve ser algo como DC = yourdomain, DC=com.

Com o nome do controlador de domínio e o contexto de nomeação padrão, você pode criar o seu caminho de base, deve ser LDAP://controlador de domínio/o contexto de nomeação padrão

Às vezes, vemos pessoas a meter-se. Nome de domínio FQDN em vez do nome do controlador de domínio na localização de base LDAP. Este é o legitmate apenas se o registro A do domínio existir no servidor DNS. Não recomendo usar o nome de domínio. No entanto, se você realmente não quiser especificar um controlador de domínio específico, você pode considerar a utilização de ligação sem servidor. LDAP://contexto de nomeação por omissão. É uma funcionalidade de directório activo. Não funciona em outros servidores LDAP. Só pode usar a ligação sem servidor se estiver a correr como um usuário de domínio. Quando você usar um de ligação sem servidor , a pesquisa LDAP irá simplesmente escolher o próximo controlador de domínio disponível no site para você. Desta forma, você reduz as chances de sobrecarregar o servidor com pedidos. No entanto, isso também torna o seu resultado menos previsível, porque às vezes os dados ainda não são replicados de um controlador de domínio para outro controlador de domínio.

Apenas uma nota lateral, estou a sugerir que use o contexto de nomes de domínio como a sua base de pesquisa caminho porque presumo que queira procurar todos os utilizadores sob o seu domínio. Você pode sempre escolher alguns outros recipientes como o seu caminho base. Por exemplo,LDAP://yourdomain.com/CN=Users,DC=yourdomain, DC=com. em seguida, a pesquisa será feita apenas sob o container de usuários em seu domínio.

 17
Author: Harvey Kwok, 2010-12-30 05:45:09

Uma pesquisa rápida alternativa é executar o nslookup do Windows - Run

Isto deve dar-lhe o servidor por omissão. Veja aqui para mais informações:

Https://serverfault.com/questions/78089/find-name-of-active-directory-domain-controller

Você pode então se conectar com o ad Explorer ( http://technet.microsoft.com/en-ca/sysinternals/bb963907.aspx para ter a certeza que está correcto.

 4
Author: opticyclic, 2017-04-13 12:13:38

Baseando-se na resposta do Harvey, Se precisar de fazer isto num computador do Windows 7, irá precisar de Ferramentas de Administração de servidores remotos para o Windows 7 com Service Pack 1 (SP1).

Abra o menu Iniciar, pode haver um menu chamado 'Ferramentas Administrativas' do lado direito. Se assim for, deve ter 'ADSI Edit' nele.

Se o menu não estiver disponível, ou se o ADSI Editar não estiver no menu, então siga as seguintes instruções (anotadas) do Windows help:

Carregue no início, no painel de controlo e, em seguida, nos programas.

Na área de Programas e funcionalidades, carregue em Activar ou desactivar as funcionalidades do Windows.

Se lhe for pedido o controlo da Conta do utilizador para permitir a abertura da janela de funcionalidades do Windows, carregue em Continuar.

Na janela de funcionalidades do Windows, expande as ferramentas de Administração de servidores remotos.

Seleccione as ferramentas de gestão remota que deseja instalar (ferramentas de Administração de funções > ferramentas AD DS e AD LDS > AD DS Ferramentas > Active Directory Administration Center), e depois carregue em OK.

Configure o menu Iniciar para mostrar o atalho de ferramentas de Administração, se ainda não estiver lá.

Carregue com o botão direito no início e depois nas propriedades.

Na página do Menu Iniciar, carregue em Personalizar.

Na janela do Menu Configurar o início, desloque-se para as ferramentas administrativas do sistema e seleccione a opção Mostrar no menu Todos os programas e no menu Iniciar. clicar.

Os atalhos para snap-ins instalados por ferramentas de Administração de servidores remotos (incluindo ADSI Edit) para o Windows 7 são adicionados à lista de Ferramentas Administrativas do menu Iniciar.

 2
Author: Martin Pain, 2012-02-29 12:52:08