主页 / server / 问题 / 121680
Accepted
I.T. Support
Asked: 2010-03-12 13:25:10 +0800 CST

用于破译 Active Directory 连接字符串以进行 3rd 方用户集成的工具/程序/脚本/公式?

  • 772

我们正在使用具有 Active Directory 集成模块的 WSFTP。要填充用户帐户,您需要提供类似于以下内容的连接字符串:

  • OU=用户,DC=域,DC=com
  • CN=域用户,OU=用户,DC=域,DC=com

问题:

  • 是否有工具/程序/脚本/公式允许我根据我在 Active Directory 用户和计算机中看到的内容来解读这些字符串的外观?
  • 这些类型的连接字符串是否有正确/可接受的名称?我什至不知道谷歌要获取有关如何正确格式化的更多信息
  • 如果我认为连接字符串的格式正确,但它不起作用,我将如何对它进行故障排除?

谢谢!

active-directory

3 个回答

  1. Best Answer

    阅读 LDAP:http ://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

    这些是 LDAP 专有名称。

    至于它们在 AD 中的外观,让我们采用这个简单的结构:

    mydomain.local
|
|-- UserContainer
  |
  |-- userA

    该用户的 DN 将是:(CN=userA,OU=UserContainer,dc=mydomain,dc=local请注意,我没有使用默认的“用户”容器,那个小伙伴是 Microsoft 主义,而不是真正的容器。在 AD 中,它实际上是一个 CN(又名叶对象,它神奇地具有用户而不是容器(OU)对象,它应该是...... grrrr))

    • 3

  2. 浏览 LDAP 的工具 [链接文本][1]

    [1]:[1]:http ://www.ldapbrowser.com/“Softerra LDAP 浏览器”

    • 0

  3. 在 Windows 2003/2008 或带有 RSAT 的工作站上,您可以使用 dsquery 命令。它为您提供对象的 ldap 路径。

    dsquery user -name USER_COMMON_NAME

    USER_COMMON_NAME不等于您的用户登录名,我不记得了,但可能是您Active Directory Users and Computers控制台中的相等描述字段。

    或者,您可以使用 linux box 中的 ldapsearch 命令(但首先,您必须在 /etc/openldap/ldap.conf 中配置 openldap 库)。我不记得它的语法,但是您必须提供一些带有密码的帐户(绑定帐户)才能从 Active Directory 绑定到 ldap。

    这是有关 Windows 中 LDAP 的文章的链接

    • 0

相关问题