首页 文章

通过PHP使用TRUST通过LDAP验证AD

提问于
浏览
0

我有一些PHP代码可以按预期工作,使用LDAP对Active Directory域进行用户身份验证 . 现在,同一个域启用了单向信任 - 受信任域中的用户似乎不可见 .

名为“mygroup”的示例组,其成员为:

local_dir_1 local_dir_2 foreign_dir_1

查询过滤器:

(memberof=CN=mygroup,ou=....,dc=...)

返回以下成员:

local_dir_1 local_dir_2

但是在域控制器中,所有3个用户都可以作为组的成员看到 .

我假设针对受信任域的用户的身份验证失败,因为我有错误的基本DN或类似的,所以想要枚举组成员以更好地了解外国用户将如何出现 .

是否有人成功执行LDAP搜索并从受信任域中存在的对象获取数据?

1 回答

  • 1

    如果通过LDAPS进行通信,则目录可能会提供更多信息(但未经过验证),但在直接LDAP下,无法访问任何外部目录samaccountnames .

    通过Kerberos身份验证的消息传递可以看到所有信息 - 即,如果您通过Samba将unix服务器加入域,则Samba工具具有完全可见性 .

相关问题