[英]LDAP Java - Search for group membership across trusted domains
有两个外部林信任域: DomainA和DomainB 。
DomainA包含全局组GG-1和GG-2 ,并且用户是这些组的成员:
DomainB包含域本地组DLG-1 ,组GG-1和GG-2是该组的成员。
现在,当针对DomainA对U1进行身份验证时,我们期望获得GG-1和DLG-1的成员身份,但我们仅获得GG-1。
无论如何,我们可以使用Java直接或间接识别用户的跨域组成员身份吗?
如果使用Java,则意味着您正在使用LDAP查询Active Directory。 您想要的内容将无法使用默认的LDAP端口工作。
但是,如果您使用LDAP在端口3268
上查询全局编录 ,则可以检索跨域成员身份。
编辑 :如果未产生任何结果,则您需要一个通用组(不太可能),或者需要正确设置GC。
EDIT2 :鉴于您没有GC,唯一的选择是在AD中创建一个指向外部域的引用对象。 请参阅http://support.microsoft.com/kb/241737如何进行设置。
然后,您必须配置Java LDAP环境以遵循这样的引用: env.put(Context.REFERRAL, "follow");
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.