ldap - 来自受信任域的用户的 ldap 查询问题
问题描述
解决方案
能够跨 AD 域执行 LDAP 查询的概念很复杂,并且有几个依赖项。
要跨域执行 LDAP 查询,必须在同一个 AD Forrest 中,并且您需要连接到全局目录。
您可以使用以下 LDAP 查询找到托管全局目录的域控制器的可分辨名称:
(&(objectClass=nTDSDSA)(options:1.2.840.113556.1.4.803:=1))
即使这样,LDAP 查询也只会对组成员起作用,除非所有组类型都是通用组。
最后,1.2.840.113556.1.4.1941 (LDAP_MATCHING_RULE_IN_CHAIN) 过滤器仅适用于基于可分辨名称的属性。
推荐阅读
- javascript - 不使用分组运算符立即调用函数表达式
- prometheus - 在 Prometheus 警报规则中验证不同实例上的某些指标
- c# - 使用 Linq 将对象字段选择到地图中
- reactjs - React Native:Invariant Violation:对象作为 React 子对象无效
- ios - 下载所有 Xcode 崩溃报告
- excel - 运行宏后 Excel 动画运行非常缓慢
- mysql - MySQL:删除带有子查询和“不在”的行很慢
- javascript - swaggerUi 在 swagger ui 中全局添加令牌到授权
- fluentd - Fluentd启动时“系统找不到指定的路径”如何解决?
- javascript - 查找对象的路径,其中在对象数组中存在具有特定键的键