Question Le contrôleur de domaine renvoie une référence LDAP pour son propre domaine


J'ai 2 domaines, chacun avec 2 contrôleurs de domaine:

  • société.local
  • ad.company.com.au

Les deux domaines sont dans la même forêt et ont une configuration d'approbation bi-directionnelle. Nous migrons vers le ad.company.com.au à l’heure actuelle, toutefois, des problèmes se posent avec les systèmes qui doivent interroger LDAP.

Lors d’une recherche LDAP sur l’un des contrôleurs de domaine en ad.company.com.au nous obtenons une référence à company.com.au qui n'est PAS sous contrôle AD:

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# numResponses: 1

Notez les points de référence à company.com.au lequel AD ne contrôle PAS - le domaine est ad.company.com.au et il est délégué par le company.com.au serveurs de noms aux 2 PED.

L'interrogation du catalogue global sur le même serveur nous donne les résultats escomptés.

Alors, pourquoi le contrôleur de domaine d'un domaine ignore-t-il le domaine dans son annuaire LDAP, alors que le GC le sait?


7
2018-03-05 00:44


origine




Réponses:


Parce que vous spécifiez company.com.au comme base de recherche. Si vous souhaitez interroger votre partition locale de domaine sans obtenir de référence, utilisez ad.company.com.au comme base de recherche.


6
2018-03-05 04:52



Oh mon ... 3 d'entre nous ont regardé cela et aucun d'entre nous n'a vu cela. Merci d'être nos yeux, nous allons les faire vérifier chez l'optométriste maintenant. - fukawi2