我所拥有的是具有两个子域的父域。我有我的ldap查询转到父域中的全局Catolog,因为我希望它搜索域树。这可能吗?我的代码低于我的代码。
这不起作用
<!--- Authentication Type ---->
<cfset args.authtype = "LDAP">
<cfset args.server = "172.22.0.122">
<cfset args.port = "389">
<cfset args.start = "CN=Users,DC=domain,DC=org">
<cfset args.suser = "username">
<cfset args.spwd = "password">
<cfset args.queryString = "sAMAccountName={username},CN=Person,CN=Schema,CN=Configuration,DC=domain,DC=org">
这确实有效
<!--- Authentication Type ---->
<cfset args.authtype = "LDAP">
<cfset args.server = "172.22.0.122">
<cfset args.port = "389">
<cfset args.start = "CN=Users,DC=domain,DC=org">
<cfset args.suser = "username">
<cfset args.spwd = "password">
<cfset args.queryString = "CN={username},OU=Crete-Users,DC=subdomain,DC=domain,DC=org">
答案 0 :(得分:3)
假设这是MS Active Directory搜索,您不会搜索全局编录。
根据Microsoft的说法:“全局编录查询指向端口3268,它明确指出需要全局编录语义。默认情况下,通过端口389接收普通LDAP搜索。如果绑定到端口389,即使绑定对于全局编录服务器,您的搜索包括单个域目录分区。如果绑定到端口3268,则搜索包括林中的所有目录分区。如果尝试绑定到端口3268的服务器不是全局编录服务器,服务器拒绝绑定。“
进行全局目录搜索时还需要考虑其他事项。查看此TechNET文章了解更多信息。