Como você pode encontrar servidores ldap disponíveis a partir de um computador na mesma rede, mas domínio diferente?

Question

Minha empresa tem o código que se integra com activedirectory / LDAP para centralizado de login ID do usuário / senha. Atualmente, a página de configuração só pode mostrar o servidor LDAP ligado ao domínio do Exchange no computador atual está ligado. Eu gostaria de listar todos os servidores LDAP disponíveis, semelhante a quando você vá para o Windows Explorer e vista 'Microsoft Windows Network'. A partir de agora, eu fui incapaz de obter essa informação através de LDAP ou através de outros meios.

Answer 1

Existem algumas coisas que você pode tentar:

1. Você pode procurar por registros SRV no DNS para o domínio que você está. Estes se assemelham _protoname._transportname.domain.tld - Eu suspeito que isso pode ser o que você já está fazendo
.
2. Você pode tentar usar Service Location Protocol como documentado em RFC 2608
3. Pode haver alguma forma específica de MS para olhar para estes serviços que eu não estou ciente de.
4. Você poderia tentar varredura de portas de força bruta. (Má forma)