Drupal 7 LDAP模塊和AD全局編錄

Question

是否有人使用http://drupal.org/project/ldap成功驗證AD全局編錄？我有以下配置：

 
LDAP server: 
ldaps://service.mydomain.com 
LDAP port: 
3269 
Binding Method: 
Service Account Bind 
Base DNs for LDAP users: 
DC=service,DC=mydomain,DC=com 
DC=otherdomain,DC=mydomain,DC=com 
AuthName attribute: 
userPrincipalName 

模塊成功驗證的用戶，這是所謂的「服務」父域的成員，但LDAP搜索無法找到「otherdomain」的任何用戶，連接到AD域森林內的父域。我可以使用ldp.exe測試LDAP搜索並使用此工具，我可以從任何域中找到任何用戶。

此外，還有在Drupal的看門狗以下錯誤消息：

ldap_search（）函數錯誤。 LDAP錯誤：引用，ldap_search（）參數：ldap_search（）調用：base_dn：DC = otherdomain，DC = mydomain，DC = com，filter =（userPrincipalName=somebody@otherdomain.mydomain.com），attributes：，attrsonly = 0， sizelimit = 0，timelimit = 0，deref =，scope = 3

任何幫助將不勝感激。

Answer 1

LDAP客戶端應該遵循搜索結果中返回的引用 - 或者應該安裝LDAP目錄代理服務器以自動跟蹤引用。

當LDAP目錄服務器是不能或不願執行搜索操作時，它可能會返回一個轉診表示另一個服務器可能能夠執行所請求的操作。 LDAp客戶有責任「追逐」引薦。引薦通過介紹字段的存在以及搜索結果代碼被設置爲來指示。

Answer 2

您必須在LDAP服務器字段中編寫ldaps：// ldapserver：3269，並在LDAP端口字段中保留相同的端口號。