Вопросы Теги

Возможный искать несколько AD лесов с тем же запросом?

RFC1213-MIB имеют ipRouteTable дерево, содержащее таблицу маршрутизации IP:

[draytm01@mgt03 ~]$ snmpwalk -v 1 192.168.212.45 .1.3.6.1.2.1.4.21
RFC1213-MIB::ipRouteDest.0.0.0.0 = IpAddress: 0.0.0.0
RFC1213-MIB::ipRouteDest.192.168.212.0 = IpAddress: 192.168.212.0
RFC1213-MIB::ipRouteIfIndex.0.0.0.0 = INTEGER: 4
RFC1213-MIB::ipRouteIfIndex.192.168.212.0 = INTEGER: 4
RFC1213-MIB::ipRouteMetric1.0.0.0.0 = INTEGER: 1
RFC1213-MIB::ipRouteMetric1.192.168.212.0 = INTEGER: 0
RFC1213-MIB::ipRouteNextHop.0.0.0.0 = IpAddress: 192.168.212.1
RFC1213-MIB::ipRouteNextHop.192.168.212.0 = IpAddress: 0.0.0.0
RFC1213-MIB::ipRouteType.0.0.0.0 = INTEGER: indirect(4)
RFC1213-MIB::ipRouteType.192.168.212.0 = INTEGER: direct(3)
RFC1213-MIB::ipRouteProto.0.0.0.0 = INTEGER: local(2)
RFC1213-MIB::ipRouteProto.192.168.212.0 = INTEGER: local(2)
RFC1213-MIB::ipRouteMask.0.0.0.0 = IpAddress: 0.0.0.0
RFC1213-MIB::ipRouteMask.192.168.212.0 = IpAddress: 255.255.255.0
RFC1213-MIB::ipRouteInfo.0.0.0.0 = OID: SNMPv2-SMI::zeroDotZero
RFC1213-MIB::ipRouteInfo.192.168.212.0 = OID: SNMPv2-SMI::zeroDotZero

Это на самом деле от поля Linux, но я надеялся бы, что Cisco реализовала RFC1213-MIB; я не могу помнить, и у меня нет маршрутизаторов для вручения.

3
задан 23 December 2009 в 00:19
2 ответа

По-моему, установка OpenLDAP, вероятно, будет большим количеством работы, чем Вы хотите пройти для удобства выполнения одного запроса LDAP.

Я создал бы VBScript / сценарий PowerShell, чтобы взять предоставленный запрос, выполнить его против обоих доменов и возвратить результаты Вам.

Это было бы довольно простым сценарием для записи. Если я доберусь некоторое время спустя сегодня вечером, и Вы не нашли подходящее решение (и Вам интересно), то я попытаюсь приготовить тот.

0
ответ дан 3 December 2019 в 07:45
  • 1
    Спасибо за предложение записать сценарий - я don' t думают, что это будет работать на мой клиент, но it' s прекрасная идея. –  karlcyr 6 February 2010 в 05:49

Я не думаю, что любые клиентские инструменты LDAP автоматически выполнят тот же запрос более чем два сервера (если первый сервер не возвратит направление второму).

Вы могли настроить прокси LDAP, с помощью OpenLDAP meta бэкенд, который действует как прокси для интеграции нескольких контекстов именования с нескольких различных серверов в одном единственном дереве. Я успешно использовал его, чтобы сделать просто это на нескольких доменах Windows 2003. Добавьте rewrite наложение и Вы можете представить оба домена под одним деревом LDAP.

Например, если у Вас есть несколько названных доменов AD COMPANYONE.COM и COMPANYTWO.NET, Вы закончили бы со следующим деревом LDAP:

  • o=all-companies
    • dc=companyone, dc=com, o=all-companies
      • Объекты от домена COMPANYONE
    • dc=companytwo, dc=net, o=all-companies
      • Объекты от домена COMPANYTWO

Таким образом Вы могли основывать поиски на основном DN o=all-companies, который возвратил бы записи из обоих серверов.

Проверьте страницу справочника спины-meta OpenLDAP.

1
ответ дан 3 December 2019 в 07:45

Теги

Похожие вопросы