我有两个已建立双向信任的林(example.local 和 accounting.local)。在 accounting 上,我可以使用 accounting\bind 进行绑定。但是,它在 example.local 上失败
ldap_bind:无效凭据(49)附加信息:80090308:LdapErr:DSID-0C09042F,评论:AcceptSecurityContext 错误,数据 52e,v2580
我还有一个子域 example.local,我可以使用 example.local 上的子域的凭据进行绑定。尝试了各种命名形式,baseDN、全局与 dc。非常感谢
答案1
我在这里尝试过,结果是一样的。根据Microsoft 文档ldap_simple_bind:
这ldap_simple_bind此功能旨在绑定到本地域。此功能不能用于跨林身份验证。
您需要使用不同的(同步)绑定方法来跨林。请参阅 ldap_bind_s文档更多细节。