我有2个域,每个域都有2个域控制器:
这两个域位于同一个林中,并具有双向信任设置。 目前我们正在迁移到ad.company.com.au ,但是在需要查询LDAP的系统上遇到了一些问题。
当对ad.company.com.au域控制器进行LDAPsearch时,我们得到了ad.company.com.au AD控制下的company.com.au的推荐:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "[email protected]" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # # search result search: 2 result: 10 Referral text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points ref 1: 'company. com.au' ref: ldap://company.com.au/DC=company,DC=com,DC=au # numResponses: 1
请注意转介指向company.com.au ,AD不控制 – 域名是ad.company.com.au ,并由company.com.au域名服务器委托给2个DC。
在同一台服务器上查询全球目录给我们预期的结果。
那么为什么一个域的域控制器不知道它的LDAP中的域,而GC知道呢?
因为您指定company.com.au作为search基础。 如果您想查询您的域名本地分区而无需转介,请使用ad.company.com.au作为您的search基地。