Междоменный LDAP
Для системы, которую мы разрабатываем, у нас есть 2 домена: внутренний и внешний домен с двусторонним доверием между ними. Однако серверы могут подключаться только к своим собственным DC.
У нас есть сервер приложений во внутреннем домене, который должен использовать запрос LDAP для сбора списка пользователей из группы во внешнем домене. Как мне написать LDAP-запрос, в котором один DC запрашивает у другого DC список пользователей.
Я попытался запросить внутренний DC с помощью того же запроса LDAP, который использовал бы, если бы он мог напрямую подключиться к внешнему DC, но это не работает. Когда я использую Softerra LDAP Administraor, я могу просматривать полную иерархию внутреннего домена, но, несмотря на доверительные отношения между доменами, я не вижу ни одного из внешних doamin.
Любые предложения или помощь будут с благодарностью
3 ответа
Вам нужно использовать рефералов LDAP.
http://tools.ietf.org/html/rfc4511
Они могут быть настроены в Active Directory с использованием объектов crossRef.
Увидеть:
http://support.microsoft.com/kb/241737
technet.microsoft.com/en-us/library/cc978014.aspx
Я не уверен, поможет ли это или нет, поскольку я не пишу запросы LDAP напрямую, но у меня есть приложения C#, которые запускаются на сервере приложений в нашем внешнем домене, который должен запрашивать AD в нашем внутреннем домене.
Чтобы заставить это работать, я явно предоставляю FQDN внутреннего DC в моей строке соединения LDAP:
LDAP://cross-domain-dc.mydomain.local/OU=…
Я столкнулся с той же проблемой и решил ее с помощью OpenLDAP и его мета-сервера: