Авторизация ldap в лесе со множеством доменов

Приветствую, Уважаемые.
Существует лес (xxx.ru) с энным количеством доменов (порядка 30) вида zzz.xxx.ru, с доверием и пр. радостями, в каждом домене есть учетки специалистов тех. поддержки.
Есть ли в ITop возможность организовать авторизацию LDAP в пределах всего леса, а не одного домена? Может конечно я плохо искал, но найти на эту тему ничего не смог.
Если у кого есть опыт - поделитесь пож-ста.

может быть вам это подойдет?

https://wiki.openitop.org/doku.php?id=2_1_0:admin:user_authentication_options

The host parameter can contain a list of LDAP servers separated by a space. If the first server in the list fails to respond, the code will try the second one, and so on.

   'host' => 'ldap1.mycompany.com ldap2.mycompany.com',

Спасибо за совет, но эту главу документации я читал. Авторизация в одном домене у меня настроена и работает.

У меня задача сделать так, что бы могли авторизоваться через AD пользователи вида user1@d1.mycompany.com, user1@d2.mycompany.com, user2@d2.mycompany.com и .т.д.

Меня смущает вот эта строка конфига:
‘base_dn’ => ‘dc=mycompany,dc=com’,

в паре с ‘user_query’ => ‘(&(samaccountname=%1$s))’, авторизоваться сможет пользователь AD, у которого логин будет вида user@mycompany.com

Можно конечно попробовать прописать в конфиге несколько секций ‘authent-ldap’ => array (), по одной на каждый домен леса, но думаю, это не самый удачный вариант, даже если он заработает.

К сожалению, возможности провести эксперименты пока нет, поэтому и спросил тут - может кто уже реализовал эту схему.

попробуйте указать ‘base_dn’ => ‘’,

проверил у себя, не получается так к AD подключаться.

Здравствуйте! У вас получилось авторизовать пользователей? Мне тоже нужно решить такую задачу, поделитесь решением