Вот начало ответа:
Существуют объекты из класса «trustedDomain
», называемые объектами доверенного домена (TDO), которые представляют каждое доверительное отношение в определенном домене. Каждый раз, когда устанавливается доверие, создается уникальный TDO, который сохраняется (в системном контейнере) в своем домене. Такие атрибуты, как транзитивность доверия, тип и взаимные доменные имена представлены в TDO.
Если я использую 'LDIFDE.EXE
', который является интегрированным инструментом сервера Windows, например 'ldapsearch
' в OpenLDAP, для поиска такого объекта:
C:\>ldifde -f trustedDomain.lfd -d "cn=system,dc=dom,dc=fr" -r "objectClass=trustedDomain" -l cn
Результат:
dn: CN=mod.dom.fr,CN=System,DC=dom,DC=fr
changetype: add
cn: mod.dom.fr
dn: CN=soc.fr,CN=System,DC=dom,DC=fr
changetype: add
cn: soc.fr
У меня есть два доверенных домена, которые я могу запросить по значению атрибута 'CN
' этого объекта.
person
JPBlanc
schedule
19.07.2011