我遇到了这个问题:我们尝试针对使用ForeignSecurityPrinciple映射来自不同域的用户的Active Directory对用户进行身份验证。
我们有几个存储在单个域中的组和来自不同域的用户。
我们遇到的问题是我们无法从ForeignSecurityPrinciple获取真实的用户名。
我们尝试使用此处的指南:
http://www.brandonclaps.com/?p=57
但没有运气。
当我们尝试编辑包含3个成员的组的条目时,我们在成员字段旁边找到了它:
CN = S-1-5-21-其他数字,CN = ForeignSecurityPrinciple; DC = DomainName,DC = local
您是否有其他解决方案可以使用ForeginSecurityPrinciple检索Active Directory的用户名?
有没有建议使用它?
提前多多感谢