对于我们正在开发的系统,我们有两个域,一个是内部域和一个外部域,双向信任。 但是服务器只能连接到自己的DC。
我们在内部域上有一个应用程序服务器,它需要使用LDAP查询从外部域中的组收集用户列表。 我如何去写一个LDAP查询,要求一个DC去问另一个DC用户列表。
我试图查询内部DC与我将使用相同的LDAP查询,如果它可以直接命中外部DC,但这是行不通的。 当我使用Softerra LDAPpipe理员,我可以查看interal域的完整层次结构,但是尽pipe域之间的信任关系,我无法看到任何外部doamin。
任何build议或帮助将不胜感激
您需要使用LDAP引荐。
http://tools.ietf.org/html/rfc4511#section-4.1.10
这些可以在Active Directory中使用crossRef对象进行configuration。
看到:
http://support.microsoft.com/kb/241737
technet.microsoft.com/en-us/library/cc978014.aspx
我遇到了同样的问题,并用OpenLDAP及其后端来解决:
我不确定这是否会有所帮助,因为我不直接编写LDAP查询,但是我的外部域上的应用程序服务器上运行的c#应用程序必须在我们的内部域上查询AD。
为了得到这个工作,我明确地提供了我的LDAP连接string中的内部DC的FQDN:
LDAP://cross-domain-dc.mydomain.local/OU=…