有两个外部林可信域: DomainA 和 DomainB 。
DomainA包含全局组 GG-1 和 GG-2 ,用户是这些群组的成员:
DomainB包含域本地组 DLG-1 ,组 GG-1 和 GG-2 是该组的成员。
现在,当U1针对 DomainA 进行身份验证时,我们希望获得GG-1和DLG-1的成员身份,但我们只获得GG-1。
我们是否可以使用Java直接或间接识别用户的跨域组成员身份?
答案 0 :(得分:1)
如果使用Java,则表示您使用LDAP查询Active Directory。您想要的是使用默认LDAP端口无法工作。
但是,如果使用LDAP查询端口3268上的全局编录,则可以检索跨域成员身份。
编辑:如果这不会产生任何结果,您需要通用组(不太可能)或者需要正确设置GC。
EDIT2 :鉴于您没有GC,唯一的另一个选择是在AD中创建一个指向外部域的引用对象。请参阅http://support.microsoft.com/kb/241737如何进行设置。
然后,您必须配置Java LDAP环境以遵循以下引用:env.put(Context.REFERRAL, "follow");。