Tridion CME如何从包含许多AD-LDAP的域中选择特定的AD-LDAP？

Question

1. 实施有AD。 SDL Tridion CMS MMC控制台没有任何AD-LDAP集成（无同步或任何内容）。只是简单的香草安装。
2. 这意味着用户在AD中创建，然后在CMS中手动添加，并在CME中授予权限/访问权限。
3. 当我们添加用户时，我们只在GUI中提供域名，CMS就会提取所有用户。现在，我们不会在任何地方为任何AD-LDAP服务器提供任何配置或引用以进行上述设置。
4. 如果域“My_Domain”有20个AD服务器，那么Tridion如何知道要为这个新用户（“My_Domain”的一部分）添加哪个AD？或者，如果现有用户登录，那么Tridion如何知道要查找哪个AD服务器（如果特定域可能有20个AD-LDAP服务器）？

Answer 1

好的，我们现在可以忘记LDAP了，因为你没有配置它。 Tridion将使用NTLM / Kerberos上的标准Windows身份验证。

答案是Tridion不知道或关心使用哪个服务器。此任务委托给IIS，后者将使用Windows操作系统告诉它的任何服务器。

最好不要向Windows Server组提出这个问题，而忘记它的Tridion部分。使用Windows身份验证时，Tridion将依靠标准的IIS来处理它。

Answer 2

Tridion不“知道”用于查找用户的域名。它只是使用为服务器配置的默认域。实际上，为了更清楚地说明，它使用Windows API来查询此信息。 （实际上我对R5产品的最新版本没有详细的了解，但是在当前版本中它的工作方式几乎相同似乎是合理的。）

因此，如果您想了解系统的行为方式，最好的办法是查找相关的Microsoft文档。例如，您可以使用NetGetDCName找到域控制器（或Active Directory），并使用NetUserModalsGet

等功能查找用户