Her biri 2 Alan Adı Denetleyicisine sahip 2 alan adım var:
- company.local
- ad.company.com.au
Her iki etki alanı da aynı ormandadır ve iki yönlü bir güven kurulumuna sahiptir. Şu anda geçiş yapıyoruz ad.company.com.au, ancak LDAP'yi sorgulaması gereken sistemlerle ilgili bazı sorunlar yaşıyoruz.
Etki Alanı Denetleyicilerinden ad.company.com.aubirine karşı bir LDAP araması yaparken company.com.au, AD denetimi altında DEĞİL bir başvuru alırız :
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
company.com.auAD'nin kontrol etmediği yönlendirme noktalarına dikkat edin - etki alanı ad.company.com.auve company.com.auad sunucuları tarafından 2 DC'ye delege edilmiştir .
Genel Kataloğu aynı sunucuda sorgulamak bize beklediğimiz sonuçları verir.
Öyleyse neden bir alanın Alan Adı Denetleyicisi LDAP'deki alan adını bilmiyor, GC biliyor mu?