active-directory – 域控制器为其自己的域返回LDAP Referral

概述我有2个域,每个域有2个域控制器： > company.local > ad.company.com.au 两个域都在同一个林中,并具有双向信任设置.我们目前正在迁移到ad.company.com.au,但是对于需要查询LDAP的系统存在一些问题. 在针对ad.company.com.au中的任一域控制器进行LDAP搜索时,我们会获得一个不受AD控制的company.com.au的推荐： $lda 我有2个域,每个域有2个域控制器：

> company.local
> ad.company.com.au

两个域都在同一个林中,并具有双向信任设置.我们目前正在迁移到ad.company.com.au,但是对于需要查询LDAP的系统存在一些问题.

在针对ad.company.com.au中的任一域控制器进行LDAP搜索时,我们会获得一个不受AD控制的company.com.au的推荐：

$ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -WEnter LDAP Password: # extended LDIF## LDAPv3# base <DC=company,DC=au> with scope subtree# filter: (objectclass=*)# requesting: ALL# with manageDSAit control## search resultsearch: 2result: 10 Referraltext: 0000202B: RefErr: DSID-031007EF,data 0,1 access points    ref 1: 'company. com.au'ref: ldap://company.com.au/DC=company,DC=au# numResponses: 1

请注意,推荐指向AD.com无法控制的company.com.au – 域名为ad.company.com.au,并由company.com.au名称服务器委派给2个DC.

在同一台服务器上查询全局目录可以得到我们期望的结果.

那么,为什么域的域控制器不知道它的LDAP中的域,而GC确实知道呢？

解决方法 因为您指定company.com.au作为搜索基础.如果要查询域本地分区而不获取引荐,请使用ad.company.com.au作为搜索基础. 总结

以上是内存溢出为你收集整理的active-directory – 域控制器为其自己的域返回LDAP Referral全部内容，希望文章能够帮你解决active-directory – 域控制器为其自己的域返回LDAP Referral所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。