Как вы можете найти доступные серверы ldap с компьютера в той же сети, но в другом домене?

Question

У моей компании есть код, который интегрируется с activedirectory / LDAP для централизованного входа в систему по идентификатору пользователя / паролю.В настоящее время на странице конфигурации может отображаться только сервер LDAP, связанный с доменом Exchange, на котором находится текущий компьютер.Я хотел бы перечислить все доступные серверы LDAP, аналогично тому, как вы заходите в проводник Windows и просматриваете "Сеть Microsoft Windows".На данный момент я не смог получить эту информацию через LDAP или другими способами.

Answer 1

Есть несколько вещей, которые вы можете попробовать:

1. Вы можете поискать записи SRV в DNS для домена, в котором вы находитесь.Они выглядят как _protoname._transportname.domain.tld - я подозреваю, что это может быть то, что вы уже делаете.
2. Вы можете попытаться использовать Протокол определения местоположения службы как задокументировано в RFC 2608.
3. Возможно, существует какой-то специфичный для MS способ поиска этих сервисов, о котором я не знаю.
4. Вы могли бы попытаться выполнить проверку портов методом перебора.(плохая форма)