Kontroler domeny zwraca polecenie LDAP dla własnej domeny


10

Mam 2 domeny, każda z 2 kontrolerami domeny:

  • company.local
  • ad.company.com.au

Obie domeny znajdują się w tym samym lesie i mają konfigurację zaufania dwukierunkowego. ad.company.com.auObecnie przeprowadzamy migrację , jednak występują problemy z systemami, które muszą przesyłać zapytania do LDAP.

Podczas wyszukiwania LDAP w dowolnym kontrolerze domeny ad.company.com.auotrzymujemy skierowanie, na company.com.auktóre NIE jest pod kontrolą AD:

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# numResponses: 1

Zwróć uwagę na punkty polecające, nad company.com.auktórymi AD NIE ma wpływu - domena jest ad.company.com.aui jest delegowana przez company.com.auserwery nazw do 2 kontrolerów domeny .

Przeszukanie katalogu globalnego na tym samym serwerze daje nam oczekiwane wyniki.

Dlaczego więc kontroler domeny dla domeny nie wiedziałby o domenie w LDAP, podczas gdy GC wie?

Odpowiedzi:


8

Ponieważ jako bazę wyszukiwania podajesz company.com.au. Jeśli chcesz zapytać o lokalną partycję domeny bez uzyskiwania odwołania, użyj ad.company.com.au jako bazy wyszukiwania.


3
O mój ... 3 z nas na to patrzyło i nikt z nas tego nie widział. Dziękuję, że jesteście naszymi oczami, pójdziemy teraz sprawdzić u optyka.
fukawi2
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.