1

http://drupal.org/project/ldapを使用して、AD グローバル カタログに対する認証に成功した人はいますか? 次の構成があります。

LDAP サーバー:
ldaps://service.mydomain.com
LDAP ポート:
3269
バインディング方法:
サービス アカウントのバインド
LDAP ユーザーのベース DN:
DC=サービス、DC=マイドメイン、DC=com
DC=他のドメイン、DC=私のドメイン、DC=com
認証名属性:
ユーザープリンシパル名

モジュールは、「サービス」と呼ばれる親ドメインのメンバーであるユーザーを正常に認証しますが、LDAP 検索では、AD ドメイン フォレスト内の親ドメインに接続されている「他のドメイン」からユーザーを見つけることができません。ldp.exe を使用して LDAP 検索をテストできます。このツールを使用すると、任意のドメインの任意のユーザーを見つけることができます。

また、Drupal ウォッチドッグに次のエラー メッセージが表示されます。

ldap_search() 関数エラー。LDAP エラー: 紹介、ldap_search() パラメータ: ldap_search() 呼び出し: base_dn: DC=otherdomain,DC=mydomain,DC=com, filter = (userPrincipalName=somebody@otherdomain.mydomain.com), attributes: , attrsonly = 0, sizelimit = 0, timelimit = 0, deref = , scope = 3

どんな助けでも大歓迎です。

4

2 に答える 2

0

LDAP クライアントは、検索結果で返される参照に従う必要があります。または、LDAP ディレクトリ プロキシ サーバーをインストールして、参照を自動的に追跡する必要があります。

LDAP ディレクトリ サーバーが検索操作を実行できなかった、または実行したくない場合、別のサーバーが要求された操作を実行できる可能性があることを示す紹介を返すことがあります。リフェラルを「追跡」するのは、LDAP クライアントの責任です。紹介は、紹介フィールドが存在し、検索結果コードが10に設定されていることで示されます。

于 2012-12-20T12:17:37.753 に答える
0

LDAP サーバー フィールドに ldaps://ldapserver:3269 と記述し、LDAP ポート フィールドに同じポート番号を保持する必要があります。

于 2013-09-11T17:24:25.883 に答える