У меня есть два леса (example.local и accounting.local), в которых установлено двустороннее доверие. В accounting я могу выполнить привязку с помощью accounting\bind. Однако это не удается из example.local
ldap_bind: Неверные учетные данные (49) дополнительная информация: 80090308: LdapErr: DSID-0C09042F, комментарий: Ошибка AcceptSecurityContext, данные 52e, v2580
У меня также есть дочерний домен example.local и я могу привязаться, используя учетные данные из дочернего домена на example.local. Пробовал разные формы именования, baseDN, global vs dc. Большое спасибо
решение1
Я попробовал здесь и получил тот же результат. Согласнодокументация Microsoft дляldap_simple_bind:
Theldap_simple_bindФункция предназначена для привязки к локальному домену. Функция не может использоваться для аутентификации между лесами.
Вам нужно будет использовать другой (синхронный) метод привязки для пересечения лесов. См. ldap_bind_sдокументыБольше подробностей.