Eu tenho duas florestas (exemplo.local e contabilidade.local) que possuem confiança bidirecional estabelecida. Na contabilidade, posso vincular usando contabilidade\bind. No entanto, falha em example.local
ldap_bind: Credenciais inválidas (49) informações adicionais: 80090308: LdapErr: DSID-0C09042F, comentário: erro AcceptSecurityContext, dados 52e, v2580
Também tenho um domínio filho, por exemplo.local, e posso vincular usando as credenciais do filho em exemplo.local. Tentei várias formas de nomenclatura, baseDN, global vs dc. Muito obrigado
Responder1
Eu tentei aqui e tive o mesmo resultado. De acordo coma documentação da Microsoft paraldap_simple_bind:
Oldap_simple_bindA função foi projetada para vincular-se ao domínio local. A função não pode ser usada para autenticação entre florestas.
Você precisará usar um método de ligação diferente (síncrono) para cruzar florestas. Veja o ldap_bind_sdocumentospara mais detalhes.