web-dev-qa-db-fra.com

Le contrôleur de domaine renvoie la référence LDAP pour son propre domaine

J'ai 2 domaines, chacun avec 2 contrôleurs de domaine:

  • société.Local
  • ad.company.com.au

Les deux domaines sont dans la même forêt et ont une configuration de la fiducie en bi-direction. Nous migrons vers le ad.company.com.au À l'heure actuelle, cependant, avoir des problèmes avec des systèmes qui doivent interroger le LDAP.

Lorsque vous effectuez une recherche LDAP contre l'un ou l'autre contrôleur de domaine en ad.company.com.au Nous avons une référence à company.com.au qui n'est pas sous contrôle AD:

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "[email protected]" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# numResponses: 1

Notez les points de référence à company.com.au Quelle annonce ne contrôle pas - le domaine est ad.company.com.au et il est délégué par le company.com.auServers aux 2 DC.

Querifier le catalogue global sur le même serveur nous donne les résultats que nous prévoyons.

Alors, pourquoi le contrôleur de domaine pour un domaine ne connaissait-il pas sur le domaine de son LDAP, tandis que le GC sait?

10
fukawi2

Parce que vous spécifiez Société.com.au comme base de recherche. Si vous souhaitez interroger votre cloison local de domaine sans obtenir une référence, utilisez Ad.company.com.au comme base de recherche.

8
Greg Askew