是否有人使用http://drupal.org/project/ldap成功对 AD 全局目录进行身份验证?我有以下配置:
LDAP 服务器: ldaps://service.mydomain.com LDAP 端口: 3269 装订方式: 服务帐号绑定 LDAP 用户的基本 DN: DC=服务,DC=我的域,DC=com DC=其他域,DC=我的域,DC=com AuthName 属性: 用户主体名称
该模块成功验证了用户,这些用户是称为“服务”的父域的成员,但 LDAP 搜索无法找到“其他域”中的任何用户,该域连接到 AD 域林内的父域。我能够使用 ldp.exe 测试 LDAP 搜索,并且使用这个工具我可以找到来自任何域的任何用户。
此外,Drupal 看门狗中还有以下错误消息:
ldap_search() 函数错误。LDAP 错误:引用,ldap_search() 参数:ldap_search() 调用:base_dn:DC=otherdomain,DC=mydomain,DC=com,filter = (userPrincipalName=somebody@otherdomain.mydomain.com),属性:,attrsonly = 0, sizelimit = 0, timelimit = 0, deref = , scope = 3
任何帮助将不胜感激。