我有一个从 Active Directory 获取登录信息的程序,我使用类似于此的 LDAP URL(查询 mycompany.com):
LDAP://OU=MYCO,DC=MYCOMPANY,DC=COM
有没有办法使用相同的 URL 来查询mycompany.com
(yourcompany.com
不在同一林中)?还是我必须重写程序才能按顺序查询它们?(我试图避免重写。)
编辑:正如我所料,我必须单独查询它们。除了邪恶的 EE,我没有找到任何可以证实这一点的东西。谢谢大家。
答案1
不可以,您不能在同一个 LDAP 查询中查询两个不同的域。您需要通过编程来解决这个问题
答案2
编辑:误读问题。我相信您必须按顺序查询它们。
答案3
您必须分别进行这些操作。
答案4
假设您的域位于同一个 AD 林中,您将需要查询全局目录以执行跨域查询。将查询 URI 更改为 GC:// 而不是 LDAP:// 表示您想要专门执行全局目录查询。LDAP 将直接转到特定域的域控制器,而该域控制器不一定知道您感兴趣的其他域的任何信息。
GC://dc=domain,dc=com/....
但请记住,全局目录仅包含 AD 架构中可用的属性子集,因此您可能必须亲自前往域本身。以下是AD 全局属性。
请注意,您问题中的域看起来不像位于同一个林中。