O controlador de domínio retorna a referência LDAP para seu próprio domínio


10

Eu tenho 2 domínios, cada um com 2 controladores de domínio:

  • company.local
  • ad.company.com.au

Ambos os domínios estão na mesma floresta e têm uma configuração de confiança bidirecional. Estamos migrando para o ad.company.com.aumomento, mas temos alguns problemas nos sistemas que precisam consultar o LDAP.

Ao fazer uma pesquisa LDAP no controlador de domínio ad.company.com.au, obtemos uma referência para a company.com.auqual NÃO está sob controle do AD:

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# numResponses: 1

Observe os pontos de referência aos company.com.auquais o AD NÃO controla - o domínio é ad.company.com.aue é delegado pelos company.com.auservidores de nomes para os 2 DCs.

Consultar o Catálogo Global no mesmo servidor nos dá os resultados que esperamos.

Então, por que o controlador de domínio de um domínio não sabe sobre o domínio em seu LDAP, enquanto o GC sabe?

Respostas:


8

Porque você está especificando company.com.au como a base de pesquisa. Se você deseja consultar a partição local do seu domínio sem obter uma referência, use ad.company.com.au como sua base de pesquisa.


3
Oh meu ... 3 de nós olhamos para isso e nenhum de nós viu. Obrigado por serem os nossos olhos, vamos vê-los no optometrista agora.
fukawi2
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.