Como posso descobrir minha string de conexão LDAP?

O Provedor de Associação do Active Directory do ASP.NET faz uma ligação autenticada ao Active Directory usando um nome de usuário, senha e "string de conexão" especificados. A cadeia de conexão é composta pelo nome do servidor LDAP e o caminho completo do objeto contêiner onde o usuário especificado está localizado.

A string de conexão começa com o URI LDAP:// .

Para o nome do servidor, você pode usar o nome de um controlador de domínio nesse domínio - digamos "dc1.corp.domain.com". Isso nos dá LDAP://dc1.corp.domain.com/ assim.

O próximo bit é o caminho completo do objeto contêiner onde o usuário de ligação está localizado. Digamos que você esteja usando a conta "Administrador" e o nome do seu domínio seja "corp.domain.com". A conta "Administrador" está em um contêiner chamado "Usuários", localizado um nível abaixo da raiz do domínio. Assim, o DN totalmente qualificado do contêiner "Usuários" seria: CN=Users,DC=corp,DC=domain,DC=com . Se o usuário com o qual você está vinculando estiver em uma UO, em vez de um contêiner, o caminho incluiria "OU = ou-name".

Portanto, usar uma conta em uma unidade organizacional denominada Service Accounts , que é uma subunidade organizacional de uma unidade organizacional denominada Corp Objects , que é uma subunidade organizacional de um domínio denominado corp.domain.com , teria um caminho completo de OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com .

Combine o LDAP://dc1.corp.domain.com/ com o caminho completo para o container onde o usuário da ligação está localizado (como, digamos, LDAP://dc1.corp.domain.com/OU=Service Accounts,OU=Corp Objects,DC=corp,DC=domain,DC=com ) e você terá sua "string de conexão".

(Você pode usar o nome do domínio na string de conexão em oposição ao nome de um controlador de domínio. A diferença é que o nome do domínio será resolvido para o endereço IP de qualquer controlador de domínio no Isso pode ser bom e ruim.Você não depende de nenhum controlador de domínio estar ativo e em execução para o provedor de associação funcionar, mas o nome acontece para resolver, digamos, um DC em um local remoto com irregularidade conectividade de rede, então você pode ter problemas com o provedor de associação trabalhando.)

Digite dsquery /? em um prompt de comando.

Exemplo: dsquery user -name Ja* obtém as strings de conexão para todos os usuários com nomes começando em Ja *.

Eu só uso esta ferramenta do Softerra (eles fazem um excelente navegador freeware LDAP) para obter o DN do usuário do usuário conectado no momento: link

Sempre tive problemas para encontrar a maneira correta de digitar a UO. O comando dsquery ou domainroot fornecerá uma lista dos nomes corretos de todas as unidades organizacionais no seu domínio. Não tenho certeza se isso ajudará em uma organização maior.

1. Instale as ferramentas de administração do servidor remoto: link

2. Abra um prompt de comando e digite > dsquery server

Para mais informações, por favor, verifique este post (parte inferior da postagem): link

Se você abrir o ADSIedit, ele deverá mostrar o caminho quando você escolher Conectar-se a ...

A sintaxe completa está no link

encontrei a maneira mais fácil :

Você também pode encontrar

Active directory server -> Choose the Organization Unit OU -> Right Click -> Properties -> AttributeEditor -> DistinguishedName

Eu obtive esses do Microsoft Windows Server 2012 R2