1

是否有人使用http://drupal.org/project/ldap成功对 AD 全局目录进行身份验证?我有以下配置:

LDAP 服务器:
ldaps://service.mydomain.com
LDAP 端口:
3269
装订方式:
服务帐号绑定
LDAP 用户的基本 DN:
DC=服务,DC=我的域,DC=com
DC=其他域,DC=我的域,DC=com
AuthName 属性:
用户主体名称

该模块成功验证了用户,这些用户是称为“服务”的父域的成员,但 LDAP 搜索无法找到“其他域”中的任何用户,该域连接到 AD 域林内的父域。我能够使用 ldp.exe 测试 LDAP 搜索,并且使用这个工具我可以找到来自任何域的任何用户。

此外,Drupal 看门狗中还有以下错误消息:

ldap_search() 函数错误。LDAP 错误:引用,ldap_search() 参数:ldap_search() 调用:base_dn:DC=otherdomain,DC=mydomain,DC=com,filter = (userPrincipalName=somebody@otherdomain.mydomain.com),属性:,attrsonly = 0, sizelimit = 0, timelimit = 0, deref = , scope = 3

任何帮助将不胜感激。

4

2 回答 2

0

LDAP 客户端应遵循搜索结果中返回的引用 - 或者应安装 LDAP 目录代理服务器以自动遵循引用。

当 LDAP 目录服务器不能或不愿意执行搜索操作时,它可能会返回一个指示另一个服务器可能能够执行请求的操作的引用。“追逐”推荐是 LDAP 客户端的责任。推荐由推荐字段的存在和设置为10的搜索结果代码指示。

于 2012-12-20T12:17:37.753 回答
0

您必须在 LDAP 服务器字段中写入:ldaps://ldapserver:3269 并在 LDAP 端口字段中保持相同的端口号。

于 2013-09-11T17:24:25.883 回答