为我在AD术语方面的不足提前道歉,但我是一名ASP.NET开发人员并且不太了解Active Directory。
我们被要求针对内部部署AD实施标准LDAP身份验证。 AD有多个域。在Windows的“查找用户,联系人和组”对话框中,“在”下拉列表中将父域名列为“domain.net”,并将一系列子域嵌套在“sub1.domain.net”,“sub2.domain”下.net'等。
最初我使用的是标准的LDAP连接字符串,如LDAP://dcserver/DC=domain,DC=net,并发现我可以在domain.net域上验证用户,但不能在任何子域上验证用户。
做了一些研究后,我发现我的情况类似于this guy,看起来这些子域位于森林之外,但我可以从全局目录(GC)访问。我已使用ldp.exe工具对此进行了测试。如果我使用GC端口(3268)连接ldp.exe,我可以返回这些子域上的用户。
鉴于此,我理解使用当前的AD设置,我无法根据需要实现标准LDAP身份验证。因此,我认为我需要:
我甚至不确定(1)是否可行,但在任何情况下(2)都是可取的,因为实际上这种认证是CMS实现的一部分,在这方面需要做很多工作。所以在你的帮助下,我想编写一套指令来解决这个问题。提前谢谢。