Здравствуйте господа, нигде не нашел решение этой проблемы - пишу сюда. Заранее прошу извинить, я не админ, а программер, с админством сталкиваюсь "постольку-поскольку", поэтому если некоторые фразы будут смешными - не ругайтесь. Итак, проблема. Есть контроллер доменов (пусть будет IP 1.1.1.1 для примера). На нем 4 домена: (для примера) DOM1 - dom1.com; DOM2 - dom2.com, ... и т.д. DOM1 - главный домен, к нему и происходит обращение через LDAP. Юзер под которым логинюсь - админ для этого домена. Итак, задача довольно простая - проверка логина пользователя, и сбор данных о пользователе. Загвоздка - пользователи с разных доменов. Итак, как вся эта фигня работает: 1. Логинюсь как админ (прописано в конфиге) на DOM1 для того, чтобы получить все права на сбор инфы в системе. 2. Проверяю существует ли юзер с логином и паролем на домене, который пользователь выбрал. 3. Собираю данные о пользователе. 4. В зависимости от принадлежности юзера к группам, раздаю ему права на фронт-енд. 5. Перенаправляю куда надо, в зависимости от прав доступа. Проблема в пункте 3. Если пользователь вводит данные с домена DOM1 - все работает ништяк, данные собираются и т.д. А вот если пользователь вводит данные с DOM2, то аутентификация пользователя через ldap_bind проходит как и полагается (на любом домене), а вот сбор данных через ldap_search выдает пустой массив. Почему я не могу собрать данные о пользователе на другом домене? Проверить его могу, а данные получить не могу? Вот пример кода, как это работает: (конечно пароли и т.д. нереальные, просто для примера) PHP: //этот массив меняется в зависимости от домена, выбранного пользователем $options = array('account_suffix' => [email='@dom2.com]'@dom2.com[/email]', '_base_dn' => 'DC=dom2,DC=com', 'domain_controllers' => array("1.1.1.1"), 'ad_username' => 'user', 'ad_password' => 'pass'); $ldap=new adLDAP($options); $ldap->user_domain = 'DOM2'; // тоже конечно динамичная переменная //ну тут конечно всякие проверки на пустые пароли и кучу прочей байды, это мало интересно //ldap_connect тоже конечно есть, все это работает, ничего интересно нету чтобы писать очевидные вещи //проверка пользователя, которая работает на любом домене $ldap->_bind = @ldap_bind($ldap->_conn, $ldap->user_domain . '\\' . $ldap->ad_username, $ldap->ad_password) $filter="samaccountname=".$ldap->ad_username; $fields=array("samaccountname","mail","memberof","department","displayname","telephonenumber","primarygroupid","firstname","lastname"); //а вот здесь она нифига не ищет, если не главный домен DOM1, а любой другой DOM2 и т.д. $sr=ldap_search($ldap->_conn, $ldap->_base_dn, $filter, $fields); $entries = ldap_get_entries($ldap->_conn, $sr); Ну вот вроде все что мог сказать по поводу данной проблемы. Вроде все сделал правильно, и base_dn и т.д. И все работает на одном домене, а вот как заставить работать на других доменах - не получается. Помогите, кто может. Буду очень благодарен.
Никто не сталкивался с такой проблемой??? Я видел вроде раньше 440Hz отвечал на вопросы по ldap, интересно он видел это сообщение или нет?