Для системы, которую мы разрабатываем, у нас есть 2 домена: внутренний и внешний с двусторонним доверием между ними. Однако серверы могут подключаться только к своим DC.
У нас есть сервер приложений во внутреннем домене, который должен использовать запрос LDAP для сбора списка пользователей из группы во внешнем домене. Как мне написать LDAP-запрос, который просит один DC обратиться к другому DC для получения списка пользователей.
Я попытался запросить внутренний DC с тем же запросом LDAP, который я бы использовал, если бы он мог напрямую попасть во внешний DC, но это не сработало. Когда я использую Softerra LDAP Administraor, я могу просматривать полную иерархию внутреннего домена, но, несмотря на доверительные отношения между доменами, я не могу видеть ни один внешний doamin.
Мы будем очень благодарны за любые предложения или помощь
Вам необходимо использовать ссылки LDAP.
http://tools.ietf.org/html/rfc4511#section-4.1.10
Их можно настроить в Active Directory с помощью объектов crossRef.
Видеть:
http://support.microsoft.com/kb/241737
technet.microsoft.com/en-us/library/cc978014.aspx
Я не уверен, поможет ли это или нет, поскольку я не пишу запросы LDAP напрямую, но у меня есть приложения C #, которые запускаются на сервере приложений в нашем внешнем домене, которые должны запрашивать AD в нашем внутреннем домене.
Чтобы это работало, я явно указываю полное доменное имя внутреннего контроллера домена в строке подключения LDAP:
LDAP://cross-domain-dc.mydomain.local/OU=…
Я столкнулся с той же проблемой и решил ее с помощью OpenLDAP и его мета-бэкэнда: