我有 php 代码可以按预期工作,以使用 LDAP 针对 Active Directory 域对用户进行身份验证。同一个域现在启用了单向信任 - 受信任域中的用户似乎不可见。
示例组名为“mygroup”的成员:
local_dir_1 local_dir_2 foreign_dir_1
用过滤器查询:
(memberof=CN=mygroup,ou=....,dc=...)
返回以下成员:
local_dir_1 local_dir_2
然而,在域控制器中,所有 3 个用户都作为组成员可见。
我假设针对受信任域的用户身份验证失败,因为我有错误的基本 DN 或类似名称,因此想枚举组成员以更好地了解外国用户的显示方式。
有没有人成功执行 LDAP 搜索并从受信任域中存在的对象获取数据?