У меня есть php-код, который работает, как и ожидалось, для аутентификации пользователя в домене Active Directory с использованием LDAP. Теперь в этом же домене включено одностороннее доверие - пользователи в доверенном домене не видны.
Пример группы с именем «mygroup» с членами:
local_dir_1
local_dir_2
foreign_dir_1
Запрашивается с фильтром:
(memberof=CN=mygroup,ou=....,dc=...)
Возвращает следующих членов:
local_dir_1
local_dir_2
Внутри контроллера домена все 3 пользователя видны как члены группы.
Я предполагал, что аутентификация пользователей на доверенном домене не удалась, поскольку у меня был неправильный базовый DN или аналогичный, поэтому я хотел перечислить членов группы, чтобы лучше понять, как будут выглядеть внешние пользователи.
Кто-нибудь имел успех при выполнении поиска LDAP и получении данных от объектов, которые существуют в доверенном домене?