是否可以仅通过 IP、用户名和密码使用 LDAP 连接到 Active Directory?
Can you use LDAP to connect to Active Directory with just an IP, username, and password?
是否可以在不知道域或 CN DC 等的情况下连接到 AD?
给定一个像 ldap://1.2.3.4 这样的 url 和一个用户名和密码,是否可以进行绑定尝试,或者我们必须拥有域或 CN/DN
谢谢user207421的建议。
我在我的系统中测试过似乎是可以的。请按照以下步骤申请。
在下面的步骤中,我展示了如何使用仅使用 IP、用户名和密码的 AD LDAP 从另一台服务器连接到活动目录
先决条件:
• 关闭您要创建的两个服务器的防火墙。
• 确保虚拟机都在同一 VNET 和子网下。
步骤 1:创建了一个 VM,例如: VM11 并安装 Active Directory 和 DNS server.Set 域名为 contoso.com.
步骤 2:创建了另一个 VM,例如:VM110
步骤 3:将您的 VM110 加入 contoso.com 域。
• 在 VNET 的 DNS 服务器下添加 VM11 的 IP 地址。
点击更改以设置您的服务器的域名。我已经设置为 contoso.com.
第四步:在VM110上安装了Active Directory Lightweight Directory服务,并尝试连接到VM11服务器访问Active Directory。
为两个VM设置入站和出站端口号389或3269或636。 LDAPS 通信通过端口 TCP 636 进行。与全局目录服务器的 LDAPS 通信通过 TCP 3269 进行。我无法设置端口号,因为我的订阅有限制,您可以在您的系统中尝试,然后进一步尝试以下步骤。
第五步: (1)匿名绑定,查找用户名为X的用户DN; (ii) 尝试绑定为该 DN 和密码。 AD可能还有其他方法。
您也可以参考此 document 以应用相同的方法。
是否可以在不知道域或 CN DC 等的情况下连接到 AD?
给定一个像 ldap://1.2.3.4 这样的 url 和一个用户名和密码,是否可以进行绑定尝试,或者我们必须拥有域或 CN/DN
谢谢user207421的建议。
我在我的系统中测试过似乎是可以的。请按照以下步骤申请。
在下面的步骤中,我展示了如何使用仅使用 IP、用户名和密码的 AD LDAP 从另一台服务器连接到活动目录
先决条件:
• 关闭您要创建的两个服务器的防火墙。
• 确保虚拟机都在同一 VNET 和子网下。
步骤 1:创建了一个 VM,例如: VM11 并安装 Active Directory 和 DNS server.Set 域名为 contoso.com.
步骤 2:创建了另一个 VM,例如:VM110
步骤 3:将您的 VM110 加入 contoso.com 域。
• 在 VNET 的 DNS 服务器下添加 VM11 的 IP 地址。
点击更改以设置您的服务器的域名。我已经设置为 contoso.com.
第四步:在VM110上安装了Active Directory Lightweight Directory服务,并尝试连接到VM11服务器访问Active Directory。
为两个VM设置入站和出站端口号389或3269或636。 LDAPS 通信通过端口 TCP 636 进行。与全局目录服务器的 LDAPS 通信通过 TCP 3269 进行。我无法设置端口号,因为我的订阅有限制,您可以在您的系统中尝试,然后进一步尝试以下步骤。
第五步: (1)匿名绑定,查找用户名为X的用户DN; (ii) 尝试绑定为该 DN 和密码。 AD可能还有其他方法。
您也可以参考此 document 以应用相同的方法。