Trovare un URL LDAP?

Question

Desidero accedere alla Active Directory del server aziendale in modo da poter scrivere un semplice programma di rubrica. Sembrerebbe che ho bisogno di usare LDAP per connettersi ad esso per afferrare un recordset. Esiste comunque la possibilità di capire cosa l'URL LDAP si basa su impostazioni e proprietà in Outlook (o in altro modo)?

Qualcuno può aiutarmi a capire questi campi Ldap e riempire i valori!

Grazie

Answer 1

Io parto dal presupposto che si sta scrivendo VBA. In Outlook, è possibile utilizzare ADO per eseguire la query sul provider LDAP. La query si compone di quattro parti

1. percorso di base
2. Filtro di ricerca
3. attributi restituiti nel recordset
4. Ambito di ricerca.

L'URL LDAP che hai creato è in realtà il percorso di base della query LDAP. È possibile utilizzare ADSIedit per ottenere il percorso di base nel dominio locale. Normalmente, se il tuo dominio è chiamato abc.com, il tuo percorso di base dovrebbe essere qualcosa come LDAP: //abc.com/DC=abc,DC=com. Tuttavia, non è sempre il caso. Active Directory consente di denominare un dominio di Active Directory diverso dal dominio DNS, anche se la maggior parte delle volte sono uguali. Questa configurazione è denominata disjoint namespace.

Per il caso del namespace disgiunto, per individuare il percorso di base corretto, è possibile installare ADSIedit da Windows 2003 support tools. Avviare ADSIEdit digitando adsiedit.msc nella riga di comando. Fare clic con il tasto destro del mouse sul nodo ADSIEdit e fare clic su "Connetti a". Quindi, selezionare il contesto di denominazione "RootDSE" e lasciare tutte le altre impostazioni come predefinite per connettersi al dominio locale. Se la tua macchina è già stata aggiunta al dominio, dovresti essere automaticamente connesso a quel dominio. Nel nodo RootDSE in alto, dovresti anche vedere a quale controller di dominio sei connesso ora. Segna il FQDN del controller di dominio connesso. Dovrebbe essere qualcosa come dc1.yourdomain.com. Quindi, espandi il nodo "RootDSE" in alto e vedrai un altro nodo di cartella "RootDSE" sotto. Fare clic con il tasto destro e fare clic sulle proprietà. Trova il defaultNamingContext. Dovrebbe essere qualcosa come DC = yourdomain, DC = com.

Con il nome del controller di dominio e il contesto di denominazione predefinito, è possibile creare il percorso di base, dovrebbe essere LDAP: // controller di dominio/contesto predefinito di denominazione

A volte si vede persone che inseriscono il nome di dominio FQDN invece del nome del controller di dominio nel percorso di base LDAP. Questo è legittimo solo se il record A del dominio esiste sul server DNS. Non è consigliabile utilizzare il nome di dominio. Tuttavia, se davvero non si desidera specificare un controller di dominio specifico, è possibile considerare l'utilizzo dell'associazione serverless. LDAP: // contesto di denominazione predefinito. È una funzionalità di Active Directory. Non funziona su altri server LDAP. È possibile utilizzare l'associazione serverless solo se si esegue come utente di dominio. Quando si utilizza uno serverless binding, la query LDAP selezionerà semplicemente il prossimo controller di dominio disponibile nel sito. In questo modo, riduci le possibilità di sovraccaricare quel server con le richieste.Tuttavia, ciò rende anche i risultati meno prevedibili perché a volte i dati non vengono ancora replicati da un controller di dominio a un altro controller di dominio.

Solo una nota a margine, ti suggerisco di utilizzare il contesto dei nomi di dominio come percorso della tua base di ricerca perché presumo che tu voglia cercare tutti gli utenti del tuo dominio. Puoi sempre scegliere altri contenitori come percorso base. Ad esempio, LDAP: //yourdomain.com/CN=Users,DC=yourdomain,DC=com. Quindi, la ricerca verrà eseguita solo sotto il contenitore Utenti nel tuo dominio.

Answer 2

Basandosi sulla risposta di Harvey, se è necessario eseguire questa operazione su un computer Windows 7, è necessario Remote Server Administration Tools for Windows 7 with Service Pack 1 (SP1).

Aprire il menu di avvio, potrebbe esserci un menu chiamato "Strumenti di amministrazione" sul lato destro. In tal caso, dovrebbe contenere "ADSI Edit".

Se il menu non è disponibile, o se ADSI Edit non è nel menu, quindi seguire le seguenti (Annotated) istruzioni da Windows help:

Fare clic su Start, Pannello di controllo, e quindi fare clic su Programmi .

Nell'area Programmi e funzionalità, fare clic su Attiva o disattiva funzionalità Windows.

Se viene richiesto dal Controllo dell'account utente per consentire l'apertura della finestra di dialogo Funzionalità di Windows, fare clic su Continua.

Nella finestra di dialogo Funzionalità di Windows, espandere Strumenti di amministrazione del server remoto.

Selezionare gli strumenti di gestione remota che si desidera installare (Strumenti di amministrazione ruolo> Strumenti AD DS e AD LDS> Strumenti Servizi di dominio Active Directory> Centro di amministrazione di Active Directory), quindi fare clic su OK.

Configurare il menu Start per visualizzare il collegamento Strumenti di amministrazione, se non è già presente.

Fare clic con il pulsante destro del mouse su Start e quindi fare clic su Proprietà.

Nella scheda Menu di avvio, fare clic su Personalizza.

Nella finestra di dialogo Personalizza menu di avvio, scorrere verso il basso fino a Strumenti di amministrazione del sistema, quindi selezionare Visualizza nel menu Tutti i programmi e nel menu Start. Clicca OK.

I collegamenti per gli snap-in installati dagli strumenti di amministrazione del server remoto (incluso ADSI Edit) per Windows 7 vengono aggiunti all'elenco Strumenti di amministrazione nel menu Start.

Answer 3

una ricerca rapida alternativa è eseguire nslookup da Windows - Eseguire

Questo dovrebbe dare il server predefinito. Vedi qui per maggiori info:

https://serverfault.com/questions/78089/find-name-of-active-directory-domain-controller

È possibile quindi collegare con AD Explorer (http://technet.microsoft.com/en-ca/sysinternals/bb963907.aspx) per assicurarsi che sia corretto.