不知道这是可能的,但我有2个域,dc-prod.local dc-internal.local。 dc-internal.local保存所有用户帐户。 而且这个域对dc-prod.local有信任。 信任types是外部的,可转换的。
我已经在dc-prod.local中创build了一个组(dcprodtest),它拥有来自dc-interanl.local的用户,但我似乎无法使用dc-internal.local中的用户使用ldaptesting查询进行身份validation
因为这个用户在dc-prod.local域ldapsearch -x -h ldap.example.com -D "test user" -W -b "CN=dcprodtest,OU=DCGroups,DC=DC-PROD,DC=local" -s sub "objectclass=*"
这不起作用,因为此用户位于dc-interanl.local域中,但是它位于dcprodtest组中(内部用户\ dc-internal.local) ldapsearch -x -h ldap.example.com -D "internal user" -W -b "CN=dcprodtest,OU=DCGroups,DC=DC-PROD,DC=local" -s sub "objectclass=*"
不知道如何让查询使用DCGroup OU和dcprodtest组(cn)中的用户查看dc-internal.local
任何关于ldap查询使用2域和信任的信息将非常感激。