Ligação simples LDAP ao Active Directory entre florestas com confiança bidirecional

1

Eu tenho duas florestas (example.local e accounting.local) que têm confiança bidirecional estabelecida. Na contabilidade, posso ligar usando accounting \ bind. No entanto, falha de example.local

ldap_bind: Credenciais inválidas (49)     informações adicionais: 80090308: LdapErr: DSID-0C09042F, comentário: erro AcceptSecurityContext, dados 52e, v2580

Eu também tenho um domínio filho por exemplo.local e posso vincular usando as credenciais do filho em example.local. Tentei várias formas de nomeação, baseDN, global vs dc. Muito obrigado

    
por Surendar Chandra 09.09.2018 / 22:42

1 resposta

0

Eu tentei aqui e tive o mesmo resultado. De acordo com a documentação da Microsoft para ldap_simple_bind :

The ldap_simple_bind function is designed to bind to the local domain. The function cannot be used for cross forest authentication.

Você precisará usar um método de ligação diferente (síncrono) para atravessar florestas. Consulte os ldap_bind_s docs para saber mais detalhes.

    
por 10.09.2018 / 11:23