Comment pouvez-vous trouver des serveurs ldap disponibles à partir d'un ordinateur sur le même réseau, mais avec un domaine différent?

Question

Mon entreprise dispose d'un code qui s'intègre à Active Directory/LDAP pour la connexion centralisée ID utilisateur/mot de passe. Actuellement, la page de configuration ne peut afficher que le serveur LDAP lié au domaine Exchange sur lequel l'ordinateur actuel est activé. J'aimerais répertorier tous les serveurs LDAP disponibles, comme lorsque vous allez dans l'Explorateur Windows et que vous voyez le 'Réseau Microsoft Windows'. À ce jour, j'ai été incapable d'obtenir cette information via LDAP ou par d'autres moyens.

Answer 1

Il y a quelques choses que vous pouvez essayer:

1. Vous pouvez rechercher des enregistrements SRV dans le DNS pour le domaine où vous êtes. Ils ressemblent à _protoname._transportname.domain.tld - Je suppose que c'est peut-être ce que vous faites déjà. Vous pouvez essayer d'utiliser Service Location Protocol comme documenté dans RFC 2608.
2. Il existe peut-être un moyen spécifique à MS de rechercher ces services que je ne connais pas.
3. Vous pouvez tenter une analyse de port par force brute. (mauvaise forme)