Назад | Перейти на главную страницу

Простая привязка LDAP к Active Directory между лесами с двусторонним доверием

У меня есть два леса (example.local и Accounting.local), в которых установлено двустороннее доверие. По бухгалтерии могу привязать с помощью бухгалтерии \ привязки. Однако это не удается из example.local

ldap_bind: недопустимые учетные данные (49) дополнительная информация: 80090308: LdapErr: DSID-0C09042F, комментарий: ошибка AcceptSecurityContext, данные 52e, v2580

У меня также есть дочерний домен, например .local, и я могу выполнить привязку, используя учетные данные ребенка в example.local. Пробовал различные формы именования, baseDN, global vs dc. Большое спасибо

Я попробовал это здесь и получил тот же результат. В соответствии с документация Microsoft для ldap_simple_bind:

В ldap_simple_bind функция предназначена для привязки к локальному домену. Функцию нельзя использовать для проверки подлинности между лесами.

Вам нужно будет использовать другой (синхронный) метод привязки для пересечения лесов. Увидеть ldap_bind_s документы Больше подробностей.