J’ai installé un navigateur LDAP pour essayer de parcourir mes informations AD (cela fait partie du processus d’activation de Google Directory Sync).
Cependant, je reçois constamment des erreurs de connexion quand j’essaie de me connecter. Je me demande si mon serveur AD est déjà un serveur LDAP prêt à accepter des connexions, ou si je dois installer/configurer quelque chose en plus ?
Je suis capable de me connecter au DC en utilisant les outils AD standard. Mon DC est Windows Server 2008 R2.
Le DN de base que j’utilise est DC=mondomaine,DC=local et le port est 389.
Oui, AD a LDAP comme l’un de ses composants. Vous n’avez rien à faire à AD pour permettre à un client LDAP de se connecter.
Vous devez vous authentifier (bind) auprès de LDAP pour pouvoir interroger l’annuaire. Certains navigateurs LDAP ne prennent en charge que l’authentification simple (nom d’utilisateur/mot de passe en texte clair), et AD n’accepte pas par défaut les binds simples en texte clair sur le port 389. Vous avez quelques options :
Utilisez le port LDAPS (636) avec SSL, qui prend en charge le bind simple
Configurez votre navigateur LDAP pour utiliser SASL/l’authentification Windows intégrée
Activez le bind simple non sécurisé sur votre DC (non recommandé pour la production)
Essayez d’utiliser le format DOMAINE\utilisateur ou [email protected] pour le nom d’utilisateur de liaison.