2个域A和B 域A中的组包含域A的用户。域A和B之间存在一种林信任关系,其中域A是可信域,域B是可信域。
所以现在域A的用户可以登录域B。
示例
UA在域A中存在
GA在域A中存在
GB在域B中存在
UA已添加到GA
GA已添加到GB
GA是一个通用团体
GB是本地域组
对于Spring Web应用程序,我正在尝试设置ldap身份验证机制设置,其中将组的DN添加到数据库中,并且如果尝试登录的用户是其中至少一个组的有效成员,则对webapp的访问有效数据库。
组GB已添加到数据库。
现在考虑用户UA是否尝试登录,同时查询目录并遍历GB组的成员(从数据库中检索),并遇到GA组的外部安全原则,我如何枚举UA的成员由于FSP没有任何成员属性,因此将GA分组了吗?
所有ldap查询都在DomainB上触发。