我有一个从Active Directory获取login信息的程序,我使用了一个类似于此的LDAP URL(来查询mycompany.com):
LDAP://OU=MYCO,DC=MYCOMPANY,DC=COM 有没有办法使用相同的URL查询mycompany.com和yourcompany.com (不在同一个林中)? 还是我不得不重写程序来连续查询它们? (我试图避免重写。)
编辑:正如我怀疑,我将不得不单独查询他们。 除了邪恶的EE之外,我没有find任何证实这一点的东西。 感谢大家。
不,您不能在同一个LDAP查询中查询两个不同的域。 你需要解决这个问题
编辑:误读的问题。 我相信你将不得不依次查询它们。
你必须分开做。
假设您的域位于同一个AD林中,则需要查询全局编录以进行跨域查询。 将查询URI更改为GC://而不是LDAP://表示您要专门执行全局编录查询。 LDAP将直接进入特定域的域控制器,而不必知道您感兴趣的其他域的任何信息。
GC://dc=domain,dc=com/....
但请记住,全局目录只包含AD模式中可用属性的子集,因此您可能必须自行出站到域。 这是AD全局属性的列表。
请注意,它看起来不像你问题中的域将在同一个森林里。