Active directory 在Windows ADFS服务器上连接LDAP服务器（默认密码？）

我有运行ADFS服务器的windows服务器。我想连接到它上面的ldap服务器。我的问题是

正在运行的ADFS服务器是否已经运行了LDAP服务器，或者需要为此做些什么？我相信它已经在运行了，因为我可以看到打开的端口389和636

假设LDAP服务器正在运行，我试图使用Google App Directory Sync连接到它以获取用户列表，但我无法授权。是否有要连接的默认凭据？或获取LDAP服务器凭据的步骤

谢谢

ADFS服务器不是Active Directory服务器-ADFS仅扩展Active Directory的基础结构。端口389和636可用，因为ADFS支持用于通信的LDAP和LDAPS协议，因此，ADFS可以从Active Directory检索用户属性，还可以根据Active Directory对用户进行身份验证。如果已经有一个目录服务器在运行，则需要将其作为一个目录添加到ADFS中

没有默认凭据-只需使用Active Directory存储中存在的管理帐户，如第一点所述

---

要澄清ADF的术语：

• ADFS中的帐户存储：这是ADFS使用某种形式的凭据（例如用户名/密码）对用户进行身份验证的帐户存储。默认情况下，ADFS连接到Active Directory域服务，并将其添加为无法删除的特殊帐户存储。因此，此active directory林或其受信任子系统中的任何用户都可以向ADFS进行身份验证。到目前为止，ADFS只支持将Active Directory作为帐户存储，而不支持其他任何功能。使用Windows Server 2016，它现在支持将任何符合LDAP v3的目录连接为帐户存储。ADFS不打开LDAP端口，因为它不是LDAP服务器。如果ADF与域控制器并置，您将看到LDAP端口打开
• ADFS中的属性存储：这是一个存储，在用户进行身份验证后，您可以在其中增加有关用户的附加信息。默认情况下，ADFS有一个默认属性存储，用于通过安装设置的添加。除此之外，它还有内置的适配器，可以实例化以连接到SQL或ADLDS（轻量级目录服务）。它还有一个可扩展的API，可以通过.NET连接到您选择的任何其他属性存储。人们连接到Oracle/SAP数据库、FIM metaverse等

@Srikanth：您将使用ADFS声明语言或UI使用属性存储模型查询其他数据。在UI中，您将在配置发行授权规则或发行声明规则时看到它

希望有帮助

---

山姆（@MrADFS）

谢谢。顺便说一句，我已经将ADFS服务器设置为SAML身份提供者，并在ADFS中添加了几个用户。SAML single signon正在工作。这是否意味着帐户存储已设置？@hridayesh是的，默认情况下，您的ADFS实例后面将有一个本地帐户存储。我只是想说明两者之间的区别。谢谢！我看到还有一个开放的ldap端口。只是不知道ADFS背后运行的Active directory的凭据。