J’ai 2 domaines, chacun avec 2 contrôleurs de domaine :
-
company.local
-
ad.company.com.au
Les deux domaines sont dans la même forêt et ont une approbation bidirectionnelle configurée. Nous migrons actuellement vers ad.company.com.au, mais nous rencontrons des problèmes avec les systèmes qui doivent interroger LDAP.
Lorsque je fais une recherche LDAP contre l’un ou l’autre des contrôleurs de domaine dans ad.company.com.au, nous obtenons un renvoi vers company.com.au qui n’est PAS sous le contrôle de l’AD :
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "[email protected]" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
Notez que le renvoi pointe vers company.com.au que l’AD ne contrôle PAS – le domaine est ad.company.com.au et il est délégué par les serveurs de noms company.com.au aux 2 DC.
L’interrogation du catalogue global sur le même serveur nous donne les résultats attendus.
Alors pourquoi le contrôleur de domaine d’un domaine ne connaîtrait-il pas le domaine dans son LDAP, alors que le GC le connaît ?