6
セットアップ:Active DirectoryをLDAPとして読み取るにはどのような権限が必要ですか?
中央ADドメイン(中央)があり、独自のドメインをそれぞれ有する複数の別々のフォレスト、(BRANCH1、BRANCH2、BRANCH3)
CENTRAL間の2ウェイドメインの信頼がありますその他すべてのドメイン。
私は中央のドメイン上で動作する上で作業し、すべてのドメイン上のLDAP検索を実行し、資格情報CENTRALの\ ldapreaderを使用していたアプリケーション。
これはCENTRALとBRANCH1のために完璧に動作しますが、BRANCH2とBRANCH3が無効な資格情報のエラーとの接続を拒否します。検索で代わりにそれらのドメイン(BRANCH2 \ ldapreaderなど)のアカウントを使用すると、検索は正常に動作します。
LDAPサーバーとしてADを読み取るためにはどのレベルの権限が必要ですか?私が見つけたすべてのことは、双方向の信頼のためにCENTRAL \ ldapreaderでうまく動作するはずの、AUTENTICATED USERSに許可されていることを示していますが、それは私たちが得ている動作ではありません。
「手動で参照する」とは、LDAPブラウジングクライアントと接続する場合、アプリケーションと同じ動作を示します。 [コンテンツの一覧表示]権限を確認し、設定方法を確認します。 – DrStalker
はい、私はLDAPクライアントとの接続を意味しました。 BRANCH2とBRANCH3の信頼には、1)適切なDNSレコードが設定されていないか、または2)フォレスト全体の認証の代わりに選択認証があることが最も良い推測です。 – Onots