Le contrôleur de domaine renvoie la référence LDAP pour son propre domaine

10

J'ai 2 domaines, chacun avec 2 contrôleurs de domaine:

  • company.local
  • ad.company.com.au

Les deux domaines sont dans la même forêt et ont une configuration d'approbation bidirectionnelle. Nous migrons vers le ad.company.com.aumoment, mais nous rencontrons quelques problèmes avec les systèmes qui doivent interroger LDAP.

Lorsque vous effectuez une recherche LDAP contre l'un des contrôleurs de domaine dans, ad.company.com.aunous obtenons une référence à company.com.aulaquelle n'est PAS sous contrôle AD:

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "[email protected]" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# numResponses: 1

Notez les points de référence sur company.com.aulesquels AD ne contrôle PAS - le domaine l'est ad.company.com.auet il est délégué par les company.com.auserveurs de noms aux 2 DC.

L'interrogation du catalogue global sur le même serveur nous donne les résultats que nous attendons.

Alors, pourquoi le contrôleur de domaine d'un domaine ne connaît-il pas le domaine dans son LDAP, alors que le GC le sait?

fukawi2
la source

Réponses:

8

Parce que vous spécifiez company.com.au comme base de recherche. Si vous souhaitez interroger la partition locale de votre domaine sans obtenir de référence, utilisez ad.company.com.au comme base de recherche.

Greg Askew
la source
3
Oh mon ... 3 d'entre nous ont regardé ceci et aucun d'entre nous n'a vu cela. Merci d'être nos yeux, nous allons les faire vérifier chez l'optométriste maintenant.
fukawi2