繁体 English 中英

LDAP Java-搜索跨受信任域的组成员身份

[英]LDAP Java - Search for group membership across trusted domains

原文 2014-03-01 05:43:15 1 1 java/ active-directory/ ldap

有两个外部林信任域： DomainA和DomainB 。

DomainA包含全局组GG-1和GG-2 ，并且用户是这些组的成员：

DomainB包含域本地组DLG-1 ，组GG-1和GG-2是该组的成员。

现在，当针对DomainA对U1进行身份验证时，我们期望获得GG-1和DLG-1的成员身份，但我们仅获得GG-1。

无论如何，我们可以使用Java直接或间接识别用户的跨域组成员身份吗？

如果使用Java，则意味着您正在使用LDAP查询Active Directory。 您想要的内容将无法使用默认的LDAP端口工作。

但是，如果您使用LDAP在端口3268上查询全局编录 ，则可以检索跨域成员身份。

编辑：如果未产生任何结果，则您需要一个通用组（不太可能），或者需要正确设置GC。

EDIT2 ：鉴于您没有GC，唯一的选择是在AD中创建一个指向外部域的引用对象。 请参阅http://support.microsoft.com/kb/241737如何进行设置。

然后，您必须配置Java LDAP环境以遵循这样的引用： env.put(Context.REFERRAL, "follow"); 。

[英]Java AD Authentication across Trusted Domains

[英]Spring LDAP, check the membership of user in specified group

[英]Java AD Group Membership

[英]ldap search filter with java

[英]LDAP Search in Java APP

[英]Spring + Kerberos + trusted domains

[英]Associate Ldap user to a group with Java

[英]LDAP Search Filter for uid in Java

[英]Java: LDAP Search returning 1 row

[英]Java - jndi ldap slow search

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 跨受信任域的Java AD身份验证 Spring LDAP，检查指定组中用户的成员身份 Java AD组成员身份 ldap使用Java搜索过滤器 Java APP中的LDAP搜索 Spring + Kerberos +受信任的域将Ldap用户与使用Java的组关联用于Java中uid的LDAP搜索过滤器 Java：LDAP搜索返回1行 Java-Jndi ldap慢速搜索

相关标签