簡體 English 中英

LDAP Java-搜索跨受信任域的組成員身份

[英]LDAP Java - Search for group membership across trusted domains

原文 2014-03-01 05:43:15 0 1 java/ active-directory/ ldap

有兩個外部林信任域： DomainA和DomainB 。

DomainA包含全局組GG-1和GG-2 ，並且用戶是這些組的成員：

DomainB包含域本地組DLG-1 ，組GG-1和GG-2是該組的成員。

現在，當針對DomainA對U1進行身份驗證時，我們期望獲得GG-1和DLG-1的成員身份，但我們僅獲得GG-1。

無論如何，我們可以使用Java直接或間接識別用戶的跨域組成員身份嗎？

如果使用Java，則意味着您正在使用LDAP查詢Active Directory。 您想要的內容將無法使用默認的LDAP端口工作。

但是，如果您使用LDAP在端口3268上查詢全局編錄 ，則可以檢索跨域成員身份。

編輯：如果未產生任何結果，則您需要一個通用組（不太可能），或者需要正確設置GC。

EDIT2 ：鑒於您沒有GC，唯一的選擇是在AD中創建一個指向外部域的引用對象。 請參閱http://support.microsoft.com/kb/241737如何進行設置。

然后，您必須配置Java LDAP環境以遵循這樣的引用： env.put(Context.REFERRAL, "follow"); 。

[英]Java AD Authentication across Trusted Domains

[英]Spring LDAP, check the membership of user in specified group

[英]Java AD Group Membership

[英]ldap search filter with java

[英]LDAP Search in Java APP

[英]Spring + Kerberos + trusted domains

[英]Associate Ldap user to a group with Java

[英]LDAP Search Filter for uid in Java

[英]Java: LDAP Search returning 1 row

[英]Java - jndi ldap slow search

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 跨受信任域的Java AD身份驗證 Spring LDAP，檢查指定組中用戶的成員身份 Java AD組成員身份 ldap使用Java搜索過濾器 Java APP中的LDAP搜索 Spring + Kerberos +受信任的域將Ldap用戶與使用Java的組關聯用於Java中uid的LDAP搜索過濾器 Java：LDAP搜索返回1行 Java-Jndi ldap慢速搜索

相關標簽