java - LDAP Java - 跨受信任域搜索组成员身份

标签 java active-directory ldap

有两个外部林信任域:DomainADomainB

DomainA 包含全局组 GG-1GG-2,用户是这些组的成员:

  • GG-1 的 U1 成员
  • GG-2 的 U2 成员

DomainB 包含域本地组 DLG-1,组 GG-1GG-2 是该组的成员。

现在,当 U1 针对 DomainA 进行身份验证时,我们希望获得 GG-1 和 DLG-1 的成员资格,但我们只获得 GG-1。

我们是否可以使用 Java 直接或间接识别用户的跨域组成员身份?

最佳答案

如果您使用 Java,则意味着您正在使用 LDAP 来查询 Active Directory。使用默认 LDAP 端口无法实现您想要的功能。

但是,如果您使用 LDAP 在端口 3268 上查询全局目录,则可以检索跨域成员资格。

编辑:如果这没有产生任何结果,则您需要一个通用组(不太可能),或者需要正确设置 GC。

EDIT2:鉴于您没有 GC,唯一的其他选择是在 AD 中创建指向外部域的引用对象。请参阅http://support.microsoft.com/kb/241737如何设置。

然后,您必须配置 Java LDAP 环境以遵循如下引用:env.put(Context.REFERRAL, "follow");

关于java - LDAP Java - 跨受信任域搜索组成员身份,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22110675/

上一篇:Java空类名

下一篇:java - Grails 如何进行多个搜索查询

相关文章:

java - 'Collections.sort(intervals, new Comparator<Interval>() { [...]'是什么意思?

java - Liquibase:将列更改为 DB2 中的自动增量列(标识)

.net - 在 Active Directory 中枚举用户组需要什么权限

java - LDAP插入异常

DN 的 javascript 正则表达式

java - 如何启动 aicas license provider ?并使用 jamaicaVM 调用文件?

java - 如何在 Android Studio 中正确设置异常断点?

Azure AD B2C 更改租户名称

java - 如果用户名包含点 (.),Active Directory LDAP 身份验证将失败

Apache Active Directory mod_authnz_ldap 不工作

©2024 IT工具网  联系我们