匿名LDAP查询 - Windows Server 2012
问题描述:
所以我有我的虚拟机上运行的Windows Server 2012。我想有可能对LDAP进行匿名查询。例如,如果我使用Softerra LDAP Browser这样的软件,我需要以域用户身份运行该程序,以便能够浏览AD组/用户等。但我的观点是,我希望能够以非域用户身份执行此操作(匿名),或者至少使用不属于域的机器的域用户凭据。匿名LDAP查询 - Windows Server 2012
我在用户/组策略中寻找这个选项,我已经授予我的用户所有我发现的权限 - 但总是有相同的结果 - 我无法浏览LDAP。
所以我的问题是 - 什么必须下注设置/更改为能够对Windows Server LDAP进行匿名查询?
答
我不知道匿名查询,但你说你也会很高兴使用来自非域名机器的域用户。 这应该可以正常工作。创建一个具有足够权限的域用户来查看你想要的。 在您的LDAP服务器上安装证书(或使用Kerberos,但在非域计算机上更令人讨厌)。 然后使用该域用户的用户名和密码进行LDAP认证。 它运作良好。
我试过了。但是我得到了“无效的用户名或密码”。但是,如果我以同样的用户身份运行此软件(从上下文菜单中选择“Run as ...”) - 一切正常。但是这是我的问题 - 我希望能够在我的本地机器用户上下文中运行此程序时使用相同的凭据。 – TomTom
我建议使用不使用域凭证的LDAP客户端进行调试;它使用您指定给客户端的用户名和密码,完全不受run-as的影响 –