none
Details zur LDAP Suche RRS feed

  • Frage

  • Hallo Zusammen,

    ich bin auf der Suche nach Artikeln im Internet zur LDAP Suche/Funkttionsweise, oder vielleicht kann mir jemand weiterhelfen?

    Ich versuche ein Problem zu erklären/aufzulösen. Ein UNIX-Server steht in einer DMZ und macht eine LDAP Anfrage zu einem Objekt aus DomA mit Konto DomA an einen DC dieser DMZ-Domäne. Diese DMZ-Domäne vertraut DomA und DomB (DomA+B in selber Gesamtstruktur,beide sicheres Netz) und angeblich kommt nur der DMZ-DC über die Firewall. Dieses Gebilde funktioniert. Eine Suchanfrage mit Kennung aus DomB funktioniert nicht ! Wenn man andere Kennung aus DomA nutzt, funktioniert es auch nicht.

    Werden diese LDAP-Suchanfragen weitergeleitet? Wonach muss ich suchen?

    Bin gespannt auf Eure Antworten...

    Martin

    Freitag, 18. November 2011 10:07

Antworten

Alle Antworten

  • Was meinst Du mit "funktioniert nicht"? Irgendeine Fehlermeldung? Und
    hast Du schon mal nen Trace gemacht und geschaut, was für Antwortpakete
    kommen?
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Freitag, 18. November 2011 10:30
  • Hallo Martin,

    zunächst mal Danke für die rasche Antwort. Eigentlich bin ich noch nicht wirklich mit der Lösung des Problems beauftragt. Mich wundert nur die Konstellation in der ein DC die LDAP-Suchanfragen weiterleiten soll. Ich war eingentlich immer der Meinung, ein DC beantwortet nur Suchanfragen über die Partitionen die er auch hält.

    Die eigentliche Frage ist also: können LDAP-Suchanfragen von einem DC weitergeleitet werden, wenn es Suchanfragen zu einer vertrauten Domäne (andere Gesamtstruktur) sind?

    Mit dem Problem kann ich mich erst nach offizieller Anfrage beschäftigen und auch dann erst Mitschnitte, Logs usw. einsehen bzw. machen.

    Schönes WE,

    Martin

     

    Samstag, 19. November 2011 18:56
  • Die eigentliche Frage ist also: können LDAP-Suchanfragen von einem DC weitergeleitet werden, wenn es Suchanfragen zu einer vertrauten Domäne (andere Gesamtstruktur) sind? 

    Was ich so dazu gefunden habe:

    http://technet.microsoft.com/de-de/library/cc978012%28en-us%29.aspx

    http://technet.microsoft.com/en-us/library/cc755809%28WS.10%29.aspx

    http://technet.microsoft.com/en-us/library/cc978014.aspx

    Über externe Cross References geht es, aber es wird nicht "die Suchanfrage" weitergeleitet, sondern der angefragte DC gibt einen Referral zurück, wenn man explizit nach einem Objekt in einem anderen NC sucht. So wird eine Suche alleine nach "sAMAccountName" nie einen Referral zurückgeben. So zumindest verstehe ich die Technet-Doku.

    mfg Martin


    A bissle "Experience", a bissle GMV...
    • Als Antwort markiert MaKu1 Donnerstag, 24. November 2011 12:34
    Sonntag, 20. November 2011 11:00
  • Hab' Dank. Ich werde mich da mal durchwühlen...

    Grüße

    M.

    Sonntag, 20. November 2011 16:12
  • Hallo MaKu1,

    Haben die Links von Martin Deine Situation abgeklärt? Können wir den Thread schließen?

    Viele Grüße,

    Alex


    Donnerstag, 24. November 2011 12:23