#c# #ldap #cross-domain #ldap-query
#c# #ldap #междоменный #ldap-запрос
Вопрос:
В LDAP я могу найти список доменов, когда я выполняю запрос (amp;(objectCategory=domain)) к GC:// .
и результатом является,
DC=xyz,DC=com
DC=a,DC=xyz,DC=com
DC=b,DC=xyz,DC=com
Теперь я хочу определить, какой из них является доменом, а какой поддоменом, на основе свойства LDAP. Возможно ли это? Если да, то как я могу это определить?
Редактировать — 1
У меня есть один альтернативный способ найти список доменов, используя Forest Forest.GetCurrentForest() . И с помощью Parent свойства мы можем проверить домен / поддомен. Но в этом случае я смог найти лес, к которому принадлежит мой системный домен.
И я хочу найти лес (список доменов) из другого доменного леса. Возможно ли это с помощью DirectoryEntry? Или любым другим способом?
например, я нахожусь в домене abc.com и пытается найти список доменов для xyz.com .
Согласно моему первому вопросу (основному), я смог найти список, но не отношение родитель-потомок. И согласно моим комментариям edit-1, я могу найти отношения родитель-потомок, но не могу найти список доменов из другого леса.
Ответ №1:
Я думаю, что лучший метод — запросить RootDSE для атрибута rootDomainNamingContext.
AFIK, это корень всех, для любых дочерних доменов. namingContexts должен быть доменом, к которому подключен DC, к которому вы подключены.
Дайте мне знать, как я могу помочь. -джим
Комментарии:
1. В моем случае я не могу использовать RootDSE. Поскольку он предоставляет подробную информацию только для моего текущего домена. Пока я собираюсь запросить другой домен и найти для него список поддоменов