Контроллер домена возвращает направление LDAP для своего собственного домена


10

У меня есть 2 домена, каждый с 2 ​​контроллерами домена:

  • company.local
  • ad.company.com.au

Оба домена находятся в одном лесу и имеют настройку доверия двунаправленного действия. В настоящее время мы мигрируем ad.company.com.au, но у нас есть некоторые проблемы с системами, которые должны запрашивать LDAP.

При выполнении поиска LDAP по любому из контроллеров домена, ad.company.com.auмы получаем ссылку, company.com.auкоторая НЕ находится под контролем AD:

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# numResponses: 1

Обратите внимание на реферальные точки, company.com.auкоторым AD НЕ управляет - домен есть, ad.company.com.auи он делегирован company.com.auсерверами имен 2 DC.

Запрос глобального каталога на том же сервере дает нам ожидаемые результаты.

Итак, почему Контроллер домена для домена не знает о домене в его LDAP, в то время как GC знает?

Ответы:


8

Потому что вы указываете company.com.au в качестве базы поиска. Если вы хотите запросить локальный раздел вашего домена без получения реферала, используйте ad.company.com.au в качестве базы поиска.


3
О мой ... 3 из нас смотрели на это, и никто из нас не видел это. Спасибо за то, что вы наши глаза, мы сейчас проверим их у оптометриста.
fukawi2
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.