0

我有 php 代码可以按预期工作,以使用 LDAP 针对 Active Directory 域对用户进行身份验证。同一个域现在启用了单向信任 - 受信任域中的用户似乎不可见。

示例组名为“mygroup”的成员:

local_dir_1 local_dir_2 foreign_dir_1

用过滤器查询:

(memberof=CN=mygroup,ou=....,dc=...)

返回以下成员:

local_dir_1 local_dir_2

然而,在域控制器中,所有 3 个用户都作为组成员可见。

我假设针对受信任域的用户身份验证失败,因为我有错误的基本 DN 或类似名称,因此想枚举组成员以更好地了解外国用户的显示方式。

有没有人成功执行 LDAP 搜索并从受信任域中存在的对象获取数据?

4

1 回答 1

1

如果通过 LDAPS 进行通信,目录可能会提供更多信息(但未验证),但在直接 LDAP 下,任何外部目录 samaccountnames 都不可访问。

所有信息都通过 Kerberos 身份验证消息传递可见 - 即,如果您通过 Samba 将 unix 服务器加入域,则 Samba 工具具有完全可见性。

于 2010-03-04T21:42:15.663 回答