Le blog numérique de Jonathan Estevez
Active Directory : LDAP port 389 & 3268
Active Directory est le système d’annuaire utilisé par Microsoft pour la gestions des comptes utilisateurs au niveau Windows, des boites mail sur Exchange etc…
Comme tout système, on à besoin de s’y connecter pour vérifier des droits, extraires des données pour un annuaire téléphonique à fournir à un central, et bien d’autre chose. Un des moyens, est d’utilisé le protocole LDAP. Microsoft à pour se faire créé 2 port de connexion, le 389 et le 3268. Ces ports ne fournissent pas les mêmes informations.
Prenez un domaine active directory sample.com, avec un sous domaines par pays de présences d’une société.
Vous obtenez par exemple ce qui suit :
- sample.com
- be.sample.com
- fr.sample.com
- de.sample.com
- gb.sample.com
Un moyen de vérifié que vous avez des sous domaines active directory, c’est lors de la connexion avec Windows 2000, Windows XP ou Windows 2003, vous obtenez une liste avec dans notre cas :
- BE
- DE
- FR
- GB
- SAMPLE
Vous avez ensuite un contrôleur de domaine pour sample “dcsample”. Ensuite, un controleur de domaine secondaire par sous domaine “besample”, “desample”, “frsample” et “gbsample”. Ces controleur de domaine secondaire se trouve chaque fous sous la gestion du sous domaine correspond.
Lors de vos connexions en LDAP, vous vous connectez à l’un d’eux.
- Si vous vous connectez à un des contrôleurs de domaine via le port 389, vous n’obtiendrez que ce qui se trouve sous le (sous) domaine : machine, utilisateurs, etc…
EX : Prenez le contrôleurs besample, vous n’obtiendrez que ce que contient BE. Mais jamais ce qui se trouve sous DE, FR, GB voir SAMPLE - Si vous le faites via le 3268, vous obtiendrez ce qui se trouve dans le (sous) domaine, ainsi que tout autres de la forets, parents, enfants, frère etc…
Le but d’avoir 2 port ? réduire la charge de traitement des requêtes aussi bien au niveau des machines qu’au niveau du réseau.
Related posts: