仅在从域外查询 LDAP 时出现“从服务器返回引用”错误答案

【问题标题】："A referral was returned from the server" error only while querying LDAP from outside the domain仅在从域外查询 LDAP 时出现“从服务器返回引用”错误
【发布时间】：2012-08-02 13:45:50
【问题描述】：

我在森林中有 2 个域。第二个是第一个的子域。如下图...

Domain1 = abc.com 在机器 machine1 上 Domain2 = child.abc.com 机器 macnihe2

我有一个 C# 应用程序，它试图在子域上创建一个 DirectoryEntry。

LDAP://machine1/OU_IN_CHILD_DOMAIN/PARENT_DOMAIN_USERNAME_AND_PASSWORD

这适用于我的 c# 应用程序位于父域（即 abc.com）上，但如果我的 c# 应用程序位于任何不相关的域（如 unrelateddomain.com）上，我得到从服务器返回了一个推荐错误。

请告诉我这是为什么？在第一种情况下，AD 能够进行“推荐追逐”，但在第二种情况下则不能。我有什么遗漏吗？

【问题讨论】：

标签： active-directory ldap adsi referrals

【解决方案1】：

几个月来我一直遇到这个问题，今天下午才解决了。您需要执行以下操作：将域控制器主机名从子域添加到 LDAP 字符串。在您的示例中，子/子域可能是这样的：

LDAP://MyChildDomainController1.child.abc.com

您还提到从不相关的域/LDAP/Active Directory 进行连接。如果两个域上的 Active Directory 之间没有信任，并且它们的 LDAP 结构不相关，那么您将无法使用上述方法。如果可能的话，在这种情况下，您唯一的方法是使用经过身份验证的连接。从未尝试过，但这是一个可能的答案：

https://*.com/a/9252303/1569434

"...确保服务帐户（或计算机帐户，如果网络服务）托管上面的代码被允许委托给 LDAP 在您环境中的所有 DC 上提供服务”

【讨论】：