我们有两个具有单向信任的域名。
具有配置为域INT的外部单向信任的域EXT。因此,我希望使用EXT域用户凭据连接到EXT域,并搜索INT域中的用户。
问题 - 是否可以使用默认API,例如?:
var found = UserPrincipal.FindByIdentity(context,
IdentityType.SamAccountName, 'a.someone');
其中'a.someone'是来自INT域的用户的SamAccountName。
其中'context'初始化如下:
var contextOptions = ContextOptions.Negotiate |
ContextOptions.Signing | ContextOptions.Sealing;
var context = new PrincipalContext(ContextType.Domain, "EXT.loc",
null, contextOptions, "EXT\\Administrator", "password");
答案 0 :(得分:1)
这是thread about AD search。 PrincipalContext不错,在很少的情况下易于使用,但不够完整。
关于身份验证,它取决于执行环境。 有人要求this point here。
我希望有所帮助。