fuk*_*wi2 11 active-directory ldap domain-controller windows-server-2008-r2
我有 2 个域,每个域有 2 个域控制器:
两个域都在同一个林中,并且具有双向信任设置。我们正在迁移到ad.company.com.au目前,但是在需要查询 LDAP 的系统方面存在一些问题。
在对任一域控制器进行 LDAP 搜索时,ad.company.com.au我们会得到一个不受company.com.auAD 控制的引用:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
请注意company.com.auAD 不控制的引用点——域是ad.company.com.au并且它由company.com.au名称服务器委托给 2 个 DC。
在同一台服务器上查询全局编录会得到我们期望的结果。
那么为什么域的域控制器不知道它的 LDAP 中的域,而 GC 却知道呢?
因为您将 company.com.au 指定为搜索库。如果您想在没有推荐的情况下查询您的域本地分区,请使用 ad.company.com.au 作为您的搜索基础。
| 归档时间: |
|
| 查看次数: |
28021 次 |
| 最近记录: |