双方向の信頼関係が確立された 2 つのフォレスト (example.local と accounting.local) があります。accounting では、accounting\bind を使用してバインドできます。ただし、example.local からは失敗します。
ldap_bind: 無効な資格情報 (49) 追加情報: 80090308: LdapErr: DSID-0C09042F、コメント: AcceptSecurityContext エラー、データ 52e、v2580
example.local の子ドメインも持っており、example.local の子ドメインの資格情報を使用してバインドできます。さまざまな形式の命名、baseDN、グローバルと dc を試しました。どうもありがとうございました。
答え1
ここで試してみましたが、結果は同じでした。Microsoftのドキュメントldap_simple_bind:
のldap_シンプルバインドこの機能はローカル ドメインにバインドするように設計されています。この機能はフォレスト間の認証には使用できません。
フォレストを横断するには、別の(同期)バインド方法を使用する必要があります。 ldap_bind_sドキュメント詳細については。