स्थापना:सक्रिय निर्देशिका को एलडीएपी के रूप में पढ़ने के लिए किन अनुमतियों की आवश्यकता है?
वहाँ एक केंद्रीय ई डोमेन (केन्द्रीय) और कई अलग जंगलों, जिनमें से प्रत्येक अपने स्वयं के डोमेन (Branch1, Branch2, BRANCH3) है
केन्द्रीय बीच 2 तरह डोमेन ट्रस्टों रहे हैं और अन्य सभी डोमेन।
एक आवेदन मैं केन्द्रीय डोमेन पर रन पर काम कर रहा हूँ और सभी डोमेन पर LDAP खोज करता है, साख केन्द्रीय \ ldapreader का उपयोग कर प्रदर्शन करती है।
इस केंद्रीय और Branch1 के लिए पूरी तरह से काम करता है, लेकिन Branch2 और BRANCH3 एक अमान्य क्रेडेंशियल्स त्रुटि के संबंध इंकार कर दिया। यदि खोज इसके बजाय उन डोमेन (BRANCH2 \ ldapreader, आदि) में किसी खाते का उपयोग करती है तो खोज ठीक काम करती है।
अनुमतियों का क्या स्तर LDAP सर्वर के रूप में ई पढ़ने के लिए आवश्यक हैं? जो कुछ भी मैंने पाया है, वह इंगित करता है कि इसे अधिकृत उपयोगकर्ताओं के लिए अनुमति है, जो दो तरह के विश्वास के कारण सेंट्रल \ ldapreader के साथ ठीक काम करना चाहिए, लेकिन यह वह व्यवहार नहीं है जिसे हम प्राप्त कर रहे हैं।
से तो "मैन्युअल रूप से ब्राउज़ करें" यदि आपके पास LDAP ब्राउज़िंग क्लाइंट से संपर्क स्थापित मतलब है, तो उस आवेदन के रूप में ही व्यवहार को दर्शाता है। मैं सूची सामग्री अनुमति की जाँच करेंगे, देखना कि वे किस कॉन्फ़िगर किया गया है। – DrStalker
हां, मेरा मतलब है कि एलडीएपी क्लाइंट से जुड़ना। अब मेरा सबसे अच्छा अनुमान यह है कि ब्रैंच 2 और ब्रैंच 3 के साथ ट्रस्ट या तो 1) उचित DNS रिकॉर्ड या 2 सेट नहीं करते हैं) वन-व्यापी प्रमाणीकरण के बजाय चुनिंदा प्रमाणीकरण है। – Onots