我有php代码可以按预期使用LDAP对Active Directory域进行身份验证。现在,同一个域启用了单向信任 - 受信任域中的用户似乎不可见。
名为“mygroup”的示例组,其成员为:
local_dir_1 local_dir_2 foreign_dir_1
使用过滤器查询:
(memberof=CN=mygroup,ou=....,dc=...)
返回以下成员:
local_dir_1 local_dir_2
在域控制器中,但是所有3个用户都可以作为该组的成员看到。
我假设针对受信任域的用户的身份验证失败,因为我有错误的基本DN或类似内容,所以想要枚举群组成员以更好地了解外国用户将如何出现。
是否有人成功执行LDAP搜索并从受信任域中存在的对象中获取数据?
答案 0 :(得分:1)
如果通过LDAPS进行通信,目录可能会提供更多信息(但未经过验证),但在直接LDAP下,无法访问任何外部目录samaccountnames。
通过Kerberos身份验证的消息传递可以看到所有信息 - 即,如果您通过Samba将unix服务器加入域,则Samba工具具有完全可见性。