Zugriff mit LDAP auf fremde Domäne mit Vertrauensstellung
Hallo zusammen,
egal wie sehr ich mich anstrenge, ich bekomme es nicht zum Laufen!
Ich habe mir vor langer Zeit mal ein PHP-Script gebastelt, welches das Vorhandensein eines bestimmten Users in der eigenen Domäne prüft und paar Schritte weiter ggf.einen Gruppenzuordnung vor nimmt:
Nun haben wir eine neue Domäne in Vertrauensstellung dazu bekommen. Der Zugriff über das AD-Tool funktioniert reibungslos.
Nun soll aber auch mein PHP-Script damit umgehen können.
Da ich etwas von global catalog gelesen habe, habe ich mal umgebaut:
Solange $domaene meine eigene Domäne oder Partner-Domäne auf selbem DC ist, funktioniert es einwandfrei. Greife ich aber auf die neue Vertrauensstellung (auf fremden DC) zu, funktioniert es nicht!
Wer kann mir hier helfen?
DANKE!!
egal wie sehr ich mich anstrenge, ich bekomme es nicht zum Laufen!
Ich habe mir vor langer Zeit mal ein PHP-Script gebastelt, welches das Vorhandensein eines bestimmten Users in der eigenen Domäne prüft und paar Schritte weiter ggf.einen Gruppenzuordnung vor nimmt:
$ds=ldap_connect("domaene.com",389);
$r=@ldap_bind($ds,"benutzer@domaene.com", "kennwort");
if($r){
$sr=ldap_search($ds,"DC=domaene, DC=com", "sAMAccountName=" .$user);
}
...
Nun soll aber auch mein PHP-Script damit umgehen können.
Da ich etwas von global catalog gelesen habe, habe ich mal umgebaut:
$ds=ldap_connect("domaenen-gc.com",3268);
$r=@ldap_bind($ds,"benutzer@domaene.com", "kennwort");
if($r){
$sr=ldap_search($ds,"DC=" .$domaene .", DC=com", "sAMAccountName=" .$user);
}
...
Wer kann mir hier helfen?
DANKE!!
Please also mark the comments that contributed to the solution of the article
Content-ID: 234884
Url: https://administrator.de/contentid/234884
Printed on: December 12, 2024 at 19:12 o'clock