Tengo dos bosques (ejemplo.local y contabilidad.local) que tienen establecida una confianza bidireccional. En contabilidad, puedo vincularme usando contabilidad\bind. Sin embargo, falla desde example.local
ldap_bind: Credenciales no válidas (49) información adicional: 80090308: LdapErr: DSID-0C09042F, comentario: error AcceptSecurityContext, datos 52e, v2580
También tengo un dominio secundario, por ejemplo.local, y puedo vincularme usando las credenciales del niño en ejemplo.local. Probé varias formas de denominación, baseDN, global vs dc. Muchas gracias
Respuesta1
Lo probé aquí y obtuve el mismo resultado. De acuerdo ala documentación de Microsoft paraldap_simple_bind:
Elldap_simple_bindLa función está diseñada para unirse al dominio local. La función no se puede utilizar para la autenticación entre bosques.
Necesitará utilizar un método de enlace diferente (sincrónico) para cruzar bosques. Ver el ldap_bind_sdocumentospara más detalles.