如何在AD中查询根节点DN

发布时间:  2012-12-16 浏览次数:  457 下载次数:  0
问题描述
在处理TSM认证问题时,经常遇到与AD联动场景,此时往往需要确认AD的信息是否正确,就需要知道如何在Microsoft AD域控制器查询根节点的DN,在配置Microsoft AD域控制器的连接参数时需要输入该参数。
告警信息

处理过程
步骤 1     在安装JXplorer的终端主机选择“开始 > 程序 > JXplorer > JXplorer LDAP Browser”,启动JXplorer。 
步骤 2     选择“File > Connect”。
步骤 3     设置Microsoft AD域控制器的连接参数。界面显示如图1-1所示,关键参数说明请参见表1-1。
图1-1 登录Microsoft AD域控制器

表1-1 登录Microsoft AD域控制器的参数说明
步骤 4     单击“OK”。
                 登录成功后,在“Explore”页签查看Microsoft AD域控制器的组织结构,界面显示如图1-2所示。
 

图1-2 查看Microsoft AD域控制器的组织结构
                  以同步“development”节点的子节点和账号信息为例进行说明。
步骤 5     单击“development”的根节点“solo”,在右边的窗口选择“Table Editor”页签。界面显示如图1-3所示。

图1-3 选择“Table Editor”页签
步骤 6     单击“Properties”。
步骤 7     在“DN”查看根节点的DN。界面显示如图1-4所示。
图1-4 在“DN”查看根节点的DN
步骤 8     记录根节点的DN“dc=solo,dc=local”。
 


 


 
根因
背景:JXplorer的运行需要JDK 1.4或以上版本(简称JDK)的支持,在运行JXplorer之前必须安装JDK,从“http://java.sun.com”下载。具体的安装及环境变量的配置请参见JDK(Java Developer's Kit)的相关文档。

有两种方式查看查询根节点的DN:
  • 在TSM控制器上以命令行方式查看。在TSM控制器的命令提示符窗口使用dsquery命令查看DN。优点是不需要安装第三方软件,缺点是可能不够直观。列出所有的OU。more表示分页,按空格查看下一页,要退出分页模式返回命令行提示符,请按“q”。

    C:\>dsquery ou forestroot -limit 0 | more

    查找指定名称的OU。

    C:\>dsquery ou forestroot -name "development"

    通过模糊匹配方式查找OU,星号(*)表示通配符。

    C:\>dsquery ou forestroot -name "*HR*"
     
  • 使用第三方LDAP浏览器查看根节点的DN。优点是直观,缺点是需要下载并安装第三方的LDAP浏览器(例如下文介绍的JXplorer)。

    以JXplorer V3.2(简称JXplorer)为例说明如何查询Microsoft AD域控制器根节点的DN。JXplorer为一款基于LDAP协议的目录服务数据浏览器,从“http://jxplorer.org/”下载。具体的安装步骤请参见JXplorer的相关文档。

     
建议与总结
  1. 仔细阅读第三方软件文档
  2. 对于AD操作,需要注意操作,不要随意点击或更改不清楚的信息。

END