我在林中有2个域名。第二个是第一个的子域。如下......
机器1上的Domain1 = abc.com 机器macnihe2上的Domain2 = child.abc.com
我有c#应用程序试图在子域上创建DirectoryEntry。
LDAP:// MACHINE1 / OU_IN_CHILD_DOMAIN / PARENT_DOMAIN_USERNAME_AND_PASSWORD
当我的c#应用程序在父域上时,即在 abc.com 上,但如果我的c#应用程序位于任何不相关的域上,例如 unrelateddomain.com ,则此方法有效获取从服务器返回引用错误。
请告诉我这是为什么?在第一种情况下,AD能够进行“推荐追逐”但不能在第二种情况下进行。我有什么遗失的吗?
答案 0 :(得分:1)
我有几个月的确切问题,今天下午就解决了。以下是您需要做的事情:将子域中的域控制器主机名添加到LDAP字符串中。在您的示例中,对于子/子域可能是这样的:
LDAP://MyChildDomainController1.child.abc.com
您还提到从不相关的域/ LDAP / Active Directory进行连接。如果两个域上的Active Directory之间没有信任,并且它们的LDAP结构不相关,那么您将无法使用上述方法。如果可能的话,那么你只能在这种情况下使用经过身份验证的连接。没试过,但这是一个可能的答案:
https://stackoverflow.com/a/9252303/1569434
“...确保服务帐户(或网络上的计算机帐户) 托管上面代码的服务)允许委托给LDAP 在您环境中的所有DC上提供服务“