maik87
Goto Top

Zugriff mit LDAP auf fremde Domäne mit Vertrauensstellung

Hallo zusammen,

egal wie sehr ich mich anstrenge, ich bekomme es nicht zum Laufen! face-sad

Ich habe mir vor langer Zeit mal ein PHP-Script gebastelt, welches das Vorhandensein eines bestimmten Users in der eigenen Domäne prüft und paar Schritte weiter ggf.einen Gruppenzuordnung vor nimmt:
 
$ds=ldap_connect("domaene.com",389);  
$r=@ldap_bind($ds,"benutzer@domaene.com", "kennwort");  
if($r){
$sr=ldap_search($ds,"DC=domaene, DC=com", "sAMAccountName=" .$user);  
}
...
Nun haben wir eine neue Domäne in Vertrauensstellung dazu bekommen. Der Zugriff über das AD-Tool funktioniert reibungslos.
Nun soll aber auch mein PHP-Script damit umgehen können.
Da ich etwas von global catalog gelesen habe, habe ich mal umgebaut:
 
$ds=ldap_connect("domaenen-gc.com",3268);  
$r=@ldap_bind($ds,"benutzer@domaene.com", "kennwort");  
if($r){
$sr=ldap_search($ds,"DC=" .$domaene .", DC=com", "sAMAccountName=" .$user);  
}
...
Solange $domaene meine eigene Domäne oder Partner-Domäne auf selbem DC ist, funktioniert es einwandfrei. Greife ich aber auf die neue Vertrauensstellung (auf fremden DC) zu, funktioniert es nicht!


Wer kann mir hier helfen?


DANKE!!

Content-ID: 234884

Url: https://administrator.de/contentid/234884

Printed on: December 12, 2024 at 19:12 o'clock