Le contrôleur de domaine renvoie la référence LDAP pour son propre domaine


10

J'ai 2 domaines, chacun avec 2 contrôleurs de domaine:

  • company.local
  • ad.company.com.au

Les deux domaines sont dans la même forêt et ont une configuration d'approbation bidirectionnelle. Nous migrons vers le ad.company.com.aumoment, mais nous rencontrons quelques problèmes avec les systèmes qui doivent interroger LDAP.

Lorsque vous effectuez une recherche LDAP contre l'un des contrôleurs de domaine dans, ad.company.com.aunous obtenons une référence à company.com.aulaquelle n'est PAS sous contrôle AD:

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# numResponses: 1

Notez les points de référence sur company.com.aulesquels AD ne contrôle PAS - le domaine l'est ad.company.com.auet il est délégué par les company.com.auserveurs de noms aux 2 DC.

L'interrogation du catalogue global sur le même serveur nous donne les résultats que nous attendons.

Alors, pourquoi le contrôleur de domaine d'un domaine ne connaît-il pas le domaine dans son LDAP, alors que le GC le sait?

Réponses:


8

Parce que vous spécifiez company.com.au comme base de recherche. Si vous souhaitez interroger la partition locale de votre domaine sans obtenir de référence, utilisez ad.company.com.au comme base de recherche.


3
Oh mon ... 3 d'entre nous ont regardé ceci et aucun d'entre nous n'a vu cela. Merci d'être nos yeux, nous allons les faire vérifier chez l'optométriste maintenant.
fukawi2
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.