У меня есть два леса (example.local и Accounting.local), в которых установлено двустороннее доверие. По бухгалтерии могу привязать с помощью бухгалтерии \ привязки. Однако это не удается из example.local
ldap_bind: недопустимые учетные данные (49) дополнительная информация: 80090308: LdapErr: DSID-0C09042F, комментарий: ошибка AcceptSecurityContext, данные 52e, v2580
У меня также есть дочерний домен, например .local, и я могу выполнить привязку, используя учетные данные ребенка в example.local. Пробовал различные формы именования, baseDN, global vs dc. Большое спасибо
Я попробовал это здесь и получил тот же результат. В соответствии с документация Microsoft для ldap_simple_bind
:
В ldap_simple_bind функция предназначена для привязки к локальному домену. Функцию нельзя использовать для проверки подлинности между лесами.
Вам нужно будет использовать другой (синхронный) метод привязки для пересечения лесов. Увидеть ldap_bind_s
документы Больше подробностей.