मेरे पास 2 डोमेन हैं, प्रत्येक में 2 डोमेन नियंत्रक हैं:
- company.local
- ad.company.com.au
दोनों डोमेन एक ही जंगल में हैं और एक द्वि-दिशा ट्रस्ट सेटअप है। हम ad.company.com.auवर्तमान में माइग्रेट कर रहे हैं , हालांकि सिस्टम के साथ कुछ समस्याएँ हैं जिन्हें LDAP को क्वेरी करने की आवश्यकता है।
डोमेन नियंत्रक के खिलाफ LDAP खोज करते समय ad.company.com.auहम एक रेफरल प्राप्त करते हैं company.com.auजो AD नियंत्रण में नहीं है:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
रेफरल बिंदुओं पर ध्यान दें, company.com.auजिस पर AD नियंत्रण नहीं करता है - डोमेन है ad.company.com.auऔर इसे company.com.auनेमसर्वरों द्वारा 2 DC के लिए दिया जाता है।
एक ही सर्वर पर ग्लोबल कैटलॉग को छोड़ना हमें वह परिणाम देता है जिसकी हम अपेक्षा करते हैं।
तो एक डोमेन के लिए डोमेन नियंत्रक को LDAP में डोमेन के बारे में क्यों नहीं पता होगा, जबकि GC को पता है?