Как я могу отслеживать переходы к контроллеру домена другого леса с контроллера домена Active Directory?

Question

Как я могу отслеживать переходы к контроллеру домена другого леса с контроллера домена Active Directory?

Моя цель - разрешить с указанием учетных данных связываться с контроллером домена Active Directory через LDAP, запрашивая LDAP другогодоверенного леса.

        var oDE = new DirectoryEntry("LDAP://dc1.forest.this:3268/dc=forest,dc=that", "Administrator", "***********");
        using (var ds = new DirectorySearcher(oDE)) {

            ds.ReferralChasing = ReferralChasingOption.All;
            ds.PropertiesToLoad.Add("name");
            ds.PropertiesToLoad.Add("sAMAccountName");

            ds.Filter = "(&(objectClass=user))";

            var results = ds.FindAll();

            foreach (SearchResult result in results) {
                Console.WriteLine("{0} - {1}",
                    result.Properties["name"][0].ToString(),
                    result.Properties["sAMAccountName"][0].ToString());
            }
        }

В WireShark я вижу, что привязка к контроллеру домена dc1.forest.this за forest.this успешно с предоставленными учетными данными и что реферал возвращается для контроллера домена в forest.thatт.е. dc1.forest.that,

Тем не менее, попытка связать с dc1.forest.that терпит неудачу, потому что никакие учетные данные не предоставлены в попытке связывания - даже учетные данные, которые я предоставил конструктору DirectoryEntry.

Как я могу указать, какие учетные данные использовать при привязке к указанному контроллеру домена?

0

c# ldap directoryservices

Источник

user843477 01 ноя '17 в 18:49

0 ответов

Другие вопросы по тегам c# ldap directoryservices