我在RHEL5上运行Apache后面的Plone中使用LDAP来针对ActiveDirectory对用户进行身份验证。在我们实施跨域信任之前,这很有效。现在,LDAP客户端不知道如何对其他受信任域进行身份验证,因此我们的其他用户无法使用该Web服务。
标准LDAP客户端是否有一种很好的方式来发现跨域信任并尝试对这些信任进行身份验证?
答案 0 :(得分:2)
这是答案的开头:
它存在来自类“trustedDomain”的对象,称为可信域对象(TDO),表示特定域中的每个信任关系。每次建立信任时,都会在其域中创建并存储(在系统容器中)唯一的TDO。诸如信任传递性,类型和互惠域名之类的属性在TDO中表示。
如果我在OpenLDAP上使用“LDIFDE.EXE”这是一个集成的Windows服务器工具,例如“ldapsearch”来搜索此类对象:
C:\>ldifde -f trustedDomain.lfd -d "cn=system,dc=dom,dc=fr" -r "objectClass=trustedDomain" -l cn
结果是:
dn: CN=mod.dom.fr,CN=System,DC=dom,DC=fr
changetype: add
cn: mod.dom.fr
dn: CN=soc.fr,CN=System,DC=dom,DC=fr
changetype: add
cn: soc.fr
我有两个可信域,我可以根据此对象的“CN”属性的值进行查询。