0

LDAP を使用して Active Directory ドメインに対してユーザーを認証するために期待どおりに機能する php コードがあります。同じドメインで一方向の信頼が有効になりました。信頼されたドメインのユーザーは表示されません。

メンバーを含む「mygroup」という名前のグループの例:

local_dir_1 local_dir_2 foreign_dir_1

フィルタを使用してクエリ:

(memberof=CN=mygroup,ou=....,dc=...)

次のメンバーを返します。

local_dir_1 local_dir_2

ただし、ドメイン コントローラー内では、3 人のユーザーすべてがグループのメンバーとして表示されます。

ベース DN が間違っているなどの理由で、信頼できるドメインに対するユーザーの認証が失敗していると想定したため、グループ メンバーを列挙して、外部ユーザーがどのように表示されるかをよりよく理解したいと考えました。

LDAP 検索を実行して、信頼できるドメイン内に存在するオブジェクトからデータを取得することに成功した経験のある人はいますか?

4

1 に答える 1

1

LDAPS 経由で通信する場合、ディレクトリはより多くの情報を提供する可能性があります (ただし、検証されていません) が、直接の LDAP では、外部ディレクトリ samaccountnames のいずれにもアクセスできません。

すべての情報は、Kerberos 認証メッセージングを介して表示されます。つまり、UNIX サーバーを Samba 経由でドメインに参加させると、Samba ツールが完全に表示されます。

于 2010-03-04T21:42:15.663 に答える