下面是我尝试使用链接服务器对LDAP执行的缩写查询:
从openquery(ADSI,'')
中选择*查询运行正常,除非我在LDAP服务器上将“域控制器:LDAP服务器签名要求”安全设置更改为“需要签名”。当我这样做时,我收到以下错误:
Msg 7321,Level 16,State 2,Line 1
准备查询“”以执行针对链接服务器“ADSI”的OLE DB提供程序“ADSDSOObject”时发生错误。
使用域帐户创建链接服务器ADSI。此外,如果我们可以提供帮助,我们宁愿不使用OPENROWSET。
答案 0 :(得分:0)
您使用的是TLS / SSL吗?
如果您“需要签名”,则必须协商LDAP数据签名选项,除非正在使用传输层安全性/安全套接字层(TLS / SSL)。
有关详细信息,请参阅http://support.microsoft.com/kb/823659。
可能无关,但我注意到没有明确的 'SELECT * FROM“LDAP:// DC = MyDC,DC = MyOtherDC”' 在OPENQUERY的查询部分
祝你好运