Ich habe zwei Gesamtstrukturen (example.local und accounting.local), die eine bidirektionale Vertrauensbeziehung aufgebaut haben. In accounting kann ich mit accounting\bind binden. Von example.local aus schlägt dies jedoch fehl.
ldap_bind: Ungültige Anmeldeinformationen (49) zusätzliche Informationen: 80090308: LdapErr: DSID-0C09042F, Kommentar: AcceptSecurityContext-Fehler, Daten 52e, v2580
Ich habe auch eine untergeordnete Domäne für example.local und kann die Bindung mit den Anmeldeinformationen der untergeordneten Domäne auf example.local durchführen. Habe verschiedene Benennungsformen ausprobiert, baseDN, global vs. dc. Vielen Dank
Antwort1
Ich habe es hier versucht und hatte das gleiche Ergebnis. Lautdie Microsoft-Dokumentation fürldap_simple_bind:
Derldap_simple_bindDie Funktion ist für die Bindung an die lokale Domäne vorgesehen. Die Funktion kann nicht für die gesamtstrukturübergreifende Authentifizierung verwendet werden.
Sie müssen eine andere (synchrone) Bindungsmethode verwenden, um Wälder zu durchqueren. Siehe die ldap_bind_sDokumentefür mehr Details.