查找LDAP URL?
NaV*_*NaV 9 url outlook vba ldap active-directory
我想访问公司服务器的Active Directory,这样我就可以编写一个简单的电话簿程序.似乎我需要使用LDAP连接到它以获取记录集.无论如何根据Outlook(或其他)中的设置和属性确定LDAP URL是什么?
有人可以帮助我理解这些Ldap领域并填补价值!
谢谢
Har*_*wok 17
我假设你正在写VBA.在Outlook中,您可以使用ADO对LDAP提供程序进行查询.查询由四部分组成
- 基本路径
- 搜索过滤器
- 记录集中返回的属性
- 搜索范围.
您所指的LDAP URL实际上是LDAP查询的基本路径.您可以使用ADSIedit获取本地域中的基本路径.通常,如果您的域名为abc.com,则您的基本路径应该类似于LDAP://abc.com/DC=abc,DC=com.然而,并非总是如此.Active Directory允许您命名与DNS域不同的Active Directory域,尽管大多数情况下它们是相同的.此配置称为disjoint命名空间.
对于脱节命名空间情况,要找出正确的基本路径,可以从Windows 2003支持工具安装ADSIedit .通过在命令行中键入adsiedit.msc来启动ADSIEdit.右键单击ADSIEdit节点,然后单击"连接到".然后,选择命名上下文"RootDSE"并将所有其他设置保留为默认值以连接到本地域.如果您的计算机已加入域,则应自动连接到该域.在顶级RootDSE节点中,您还应该看到您现在连接的域控制器.标记已连接域控制器的FQDN.它应该像dc1.yourdomain.com.然后,展开顶部的"RootDSE"节点,您将看到下面的另一个"RootDSE"文件夹节点.右键单击并单击属性.找到defaultNamingContext.它应该像DC = yourdomain,DC = com.
使用域控制器名称和默认命名上下文,您可以创建基本路径,它应该是LDAP:// 域控制器/默认命名上下文
有时您会看到人们在LDAP基本路径中输入FQDN域名而不是域控制器名称.只有在DNS服务器上存在域的A记录时,这才是合法的.我不建议使用域名.但是,如果您确实不想指定特定的域控制器,则可以考虑使用无服务器绑定.LDAP:// 默认命名上下文.这是一个Active Directory功能.它不适用于其他LDAP服务器.仅当您以域用户身份运行时,才能使用无服务器绑定.当您使用无服务器绑定时,LDAP查询将为您选择站点中的下一个可用域控制器.通过这种方式,您可以减少使用请求使服务器超载的可能性.但是,这也会使您的结果不太可预测,因为有时数据尚未从一个域控制器复制到另一个域控制器.
请注意,我建议您使用域命名上下文作为搜索基准路径,因为我假设您要搜索域下的所有用户.您始终可以选择其他容器作为基本路径.例如,LDAP://yourdomain.com/CN=Users,DC=yourdomain,DC=com.然后,搜索将仅在您域中的"用户"容器下完成.
另一种快速查找是从 Windows 运行 nslookup - 运行
这应该为您提供默认服务器。请参阅此处了解更多信息:
https://serverfault.com/questions/78089/find-name-of-active-directory-domain-controller
然后,您可以连接 AD Explorer ( http://technet.microsoft.com/en-ca/sysinternals/bb963907.aspx ) 以确保它是正确的。
| 归档时间: |
|
| 查看次数: |
63463 次 |
| 最近记录: |