对于我们正在开发的系统,我们有 2 个域,一个内部域和一个外部域,它们之间具有双向信任。但是服务器只能连接到它们自己的 DC。
我们在内部域上有一个应用服务器,需要使用 LDAP 查询从外部域上的一个组收集用户列表。我该如何编写一个 LDAP 查询,让一个 DC 去向另一个 DC 询问用户列表。
我尝试使用与直接访问外部 DC 时相同的 LDAP 查询来查询内部 DC,但不起作用。当我使用 Softerra LDAP Administraor 时,我可以查看内部域的完整层次结构,但尽管域之间存在信任关系,我还是无法看到任何外部域。
任何建议或帮助都将不胜感激
答案1
您需要使用 LDAP 引用。
https://www.rfc-editor.org/rfc/rfc4511#section-4.1.10
这些可以使用 crossRef 对象在 Active Directory 中进行配置。
看:
http://support.microsoft.com/kb/241737
technet.microsoft.com/en-us/library/cc978014.aspx
答案2
我遇到了同样的问题,并使用 OpenLDAP 及其元后端解决了它:
答案3
我不确定这是否有帮助,因为我不直接编写 LDAP 查询,但是我有在我们外部域上的应用程序服务器上运行的 c# 应用程序,必须在我们的内部域上查询 AD。
为了使其正常工作,我在 LDAP 连接字符串中明确提供了内部 DC 的 FQDN:
LDAP://cross-domain-dc.mydomain.local/OU=…