Hej,
Har stött på ett problem med ett litet program som jag gjort i C++. Hoppas nån här kan hjälpa mig eftersom jag tyvärr saknar en del kunskap om hur programmering mot ADi C++ fungerar.

Har nyligen installerat programmet hos en kund med flera domäner, vilket har ställt till lite problem. Inbillar mig att min kod ska kunna verifiera mot flera domäner(har för mig att jag testade det när jag gjorde appen, men jag kan ju har gjort fel).

Iallafall det här är koden jag använder för att kolla om ett inlogg o lösen är korrekt i AD(bind tror jag det kallas, men jag är inte säker):
hr = ADsOpenObject(CA2W(cDomain), // Path till AD.
CA2W(login),
CA2W(pass),
ADS_SECURE_AUTHENTICATION,
IID_IADs,
(LPVOID*)&padsRoot1);

Där cDomain = LDAP://domain (domain är ju förstås domänen då, tex serv.company.com, eller ibland bara serv)
login = login :)
pass = lösen
padsroot = IADs*

Där är självklart en del kod ovanför o under, men detta är den enda raden som frågar AD.

Om jag bara kör mot en domän funkar ovanstående utmärkt, men kör jag mot flera uppstår följande problem.

domän: dom1
inlogg: login1

domän: dom2
inlogg: login2

login1 kan med ovanstående kod verifieras både mot dom1 och dom2(tar lite längre tid mot dom2)
login2 kan inte verifieras mot nån domän. Får felmeddelande om ogiltigt lösen eller username.

Har använt ett program som heter ldp för att testa bind mot de olika domänerna med de olika inloggen. Där funkar login1 bara mot dom1 och login2 bara mot dom2.

Snälla kan nån hjälpa mig med det här. Måste få igång det, kunden står o stampar. :/

/Markus

Några frågor.
Hur har du konfigurerat domänkontrollanterna?
Är de i samma skog?
Delar de samma kontoinformation?

Javisst.
Jag har inte konfigurerat dem, det har kunden själv fixat. :)
Har som sagt väldigt dålig AD kunskap. Inbillar mig att de är i samma skog. De domäner jag vill verifiera mot ligger under company.com. ex dom1.company.com.

De ska dela samma kontoinformation, iallafalle enligt de som jag har pratat med på företaget.

De har det uppsatt unegfär såhär:
Det finns tre stycken företag med varsin domän under toppdomänen(company.com). Om en person från företag1 sitter på plats hos företag2 så kan de logga in på en dator där med sin kontoinformation mot dom1, trots att datorn personen sitter vid är medlem i dom2. Så någon slags kommunikation finns där, och som sagt så lyckas jag med ldp.exe att verifiera inloggen mot de olika domänerna, men inte med min kod.

Har du analyserat lokala säkerhetsprinciper på domänlkontrollanterna?

Nej jag vet tyvärr inte hur jag ska göra, men de på företaget hävdar att det inte ska var någon problem. Har tyvärr VÄLDIGT begränsad AD kunskap. :/
Det går att sitta på en dator i den ena domänen och logga in mot en annan. Dessutom provade jag ett program som heter ldp.exe, och det lyckades verifiera användarna mot sin domän.

Lösningen på poblemet var.

Domänen måste skrivas med i inloggningsnamnet. Då kunde jag verifiera mot vilken kontrollant som helst.

ex:

LDAP://dom1.company.com

inlogg: dom2\userInDom2

Så enkelt...varför berättade ingen det? ;)

Haha. Det hade jag ärligt talat helt glömt bort! F*n! :) Skönt att du löste det iaf.