在一个域中进行身份验证,并在Java中查询另一个用户

时间:2010-10-20 14:45:30

标签: java active-directory cross-domain

是否可以在Active Directory Server A中对用户进行身份验证,然后使用java在Active Directory Server B中搜索用户?这些服务器配置为双向信任。

上述代码失败。我可以在服务器A中完全验证,但是当我开始在B中搜索用户时,它什么都不返回

    Hashtable<String, String> env = new Hashtable<String, String>();
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.PROVIDER_URL, "ldap://A.AD.COM:389");
    env.put(Context.SECURITY_AUTHENTICATION, "simple");

    StringBuffer principal = new StringBuffer("user@A");
    env.put(Context.SECURITY_PRINCIPAL, principal.toString());
    env.put(Context.SECURITY_CREDENTIALS, "password");

    env.put(Context.REFERRAL, "follow");
    InitialLdapContext ctx = new InitialLdapContext(env, null);

    String base = "DC=b,DC=ad,DC=com";

    String filter = "(&(objectClass=user))";

    SearchControls controls = new SearchControls();
    String []strReturningAttr = null;
    controls.setSearchScope(SearchControls.SUBTREE_SCOPE);

    NamingEnumeration answer = ctx.search(base, filter, controls);

1 个答案:

答案 0 :(得分:0)

仅当您位于包含链接域的全局编录中时。

相关问题
最新问题