是否有人使用http://drupal.org/project/ldap成功通过AD全局编录进行身份验证?我有以下配置:
LDAP server: ldaps://service.mydomain.com LDAP port: 3269 Binding Method: Service Account Bind Base DNs for LDAP users: DC=service,DC=mydomain,DC=com DC=otherdomain,DC=mydomain,DC=com AuthName attribute: userPrincipalName
模块成功验证用户,这些用户是名为“service”的父域的成员,但LDAP搜索无法从“otherdomain”中找到任何用户,该用户连接到AD域林内的父域。我能够使用ldp.exe测试LDAP搜索,并使用此工具,我可以找到任何域中的任何用户。
此外,Drupal监视程序中还有以下错误消息:
ldap_search()函数错误。 LDAP错误:引用,ldap_search()参数:ldap_search()调用:base_dn:DC = otherdomain,DC = mydomain,DC = com,filter =(userPrincipalName=somebody@otherdomain.mydomain.com),attributes:,attrsonly = 0, sizelimit = 0,timelimit = 0,deref =,scope = 3
非常感谢任何帮助。
答案 0 :(得分:0)
LDAP客户端应遵循搜索结果中返回的引用 - 或者应安装LDAP目录代理服务器以自动跟踪引用。
当LDAP目录服务器无法或不愿意执行搜索操作时,它可能会返回引用,表明另一台服务器可能能够执行请求的操作。 LDAp客户有责任“追逐”推荐。引荐字段的存在表示引荐,搜索结果代码设置为 10 。
答案 1 :(得分:0)
您必须在LDAP服务器字段中写入:ldaps:// ldapserver:3269并在LDAP端口字段中保留相同的端口号。