양방향 신뢰가 설정된 두 개의 포리스트(example.local 및 Accounting.local)가 있습니다. 회계에서는 Accounting\bind를 사용하여 바인딩할 수 있습니다. 그러나 example.local에서는 실패합니다.
ldap_bind: 잘못된 자격 증명(49) 추가 정보: 80090308: LdapErr: DSID-0C09042F, 설명: AcceptSecurityContext 오류, 데이터 52e, v2580
또한 example.local에 대한 하위 도메인이 있으며 example.local에 있는 하위 도메인의 자격 증명을 사용하여 바인딩할 수 있습니다. 다양한 형태의 이름 지정, baseDN, 전역 및 dc를 시도했습니다. 감사합니다
답변1
여기에서 시도해 보았는데 같은 결과가 나왔습니다. 에 따르면Microsoft 설명서ldap_simple_bind:
그만큼ldap_simple_bind함수는 로컬 도메인에 바인딩하도록 설계되었습니다. 교차 포리스트 인증에는 이 기능을 사용할 수 없습니다.
포리스트를 교차하려면 다른(동기) 바인드 방법을 사용해야 합니다. 참조 ldap_bind_s문서상세 사항은.