我有一些PHP代码可以按预期工作,使用LDAP对Active Directory域进行用户身份验证 . 现在,同一个域启用了单向信任 - 受信任域中的用户似乎不可见 .
名为“mygroup”的示例组,其成员为:
local_dir_1 local_dir_2 foreign_dir_1
查询过滤器:
(memberof=CN=mygroup,ou=....,dc=...)
返回以下成员:
local_dir_1 local_dir_2
但是在域控制器中,所有3个用户都可以作为组的成员看到 .
我假设针对受信任域的用户的身份验证失败,因为我有错误的基本DN或类似的,所以想要枚举组成员以更好地了解外国用户将如何出现 .
是否有人成功执行LDAP搜索并从受信任域中存在的对象获取数据?
1 回答
如果通过LDAPS进行通信,则目录可能会提供更多信息(但未经过验证),但在直接LDAP下,无法访问任何外部目录samaccountnames .
通过Kerberos身份验证的消息传递可以看到所有信息 - 即,如果您通过Samba将unix服务器加入域,则Samba工具具有完全可见性 .