2017-09-26 3 views
0

그래서 가상 컴퓨터에서 실행되는 Windows Server 2012가 있습니다. LDAP에 대한 익명 쿼리를 만들 수 있습니다. 예를 들어 Softerra LDAP Browser과 같은 소프트웨어를 사용하는 경우 도메인 사용자로 AD 그룹/사용자 등을 찾아 볼 수 있도록이 프로그램을 실행해야합니다.하지만 내 포인트는 비 도메인 사용자 (익명 사용자로도 할 수 있기를 바랍니다.), 또는 최소한 도메인의 일부가 아닌 컴퓨터의 도메인 사용자 자격 증명을 사용합니다.익명 LDAP 쿼리 - Windows Server 2012

사용자/그룹 정책에서이 옵션을 찾고 있었지만 사용자에게 모든 권한을 부여했습니다. 그러나 항상 같은 결과를 얻었습니다. LDAP를 탐색 할 수 없었습니다.

제 질문은 무엇입니까? Windows Server LDAP에 대해 익명 쿼리를 만들 수 있도록 설정/변경해야 할 사항은 무엇입니까?

답변

0

익명 쿼리에 대해서는 잘 모르겠지만 도메인이 아닌 컴퓨터의 도메인 사용자를 사용해도 만족 스럽다고 말했습니다. 잘 작동합니다. 충분한 권한을 가진 도메인 사용자를 만들어 원하는 것을보십시오. LDAP 서버에 인증서를 설치하거나 Kerberos를 사용하지만 도메인이 아닌 컴퓨터에서 더 성가시다. 그런 다음 해당 도메인 사용자의 사용자 이름과 암호를 사용하여 LDAP 인증을 수행하십시오. 잘 작동합니다.

+0

나는 그것을 시도했다. 하지만 "잘못된 사용자 이름 또는 암호"가 나타납니다. 그러나이 동일한 소프트웨어 (컨텍스트 메뉴에서 "실행 ...")를이 동일한 사용자로 실행하면 모든 것이 정상적으로 작동합니다. 하지만 그건 내 문제입니다 -이 프로그램이 내 로컬 컴퓨터 사용자 컨텍스트에서 실행될 때 동일한 자격 증명을 사용할 수 있기를 원합니다. – TomTom

+0

도메인 자격 증명을 사용하지 않는 LDAP 클라이언트를 사용하여 디버깅하는 것이 좋습니다. 클라이언트에 지정한 사용자 이름과 암호를 사용하며 run-as에 완전히 영향을받지 않습니다. –