Ahoj komunito
Ve své aplikaci (jako redmine, pfsense nebo ESXi) používám ověřování LDAP (A.D).
Nedávno jsem úspěšně navázal důvěryhodný vztah mezi mou doménou PARIS.france a zahraniční doménou BERLIN.germany. Vztah důvěryhodnosti domény vypadá v pořádku, DNS také, mohu procházet každou doménu.
Vytvořil jsem místní skupinu "application-access" v mém AD PARIS.france, která obsahuje uživatele PARIS\Pierre a BERLIN\Otto
Když se ale pokusím přihlásit z webové aplikace, zdá se, že funguje pouze Pierre. Otto se nemůže ověřit.
Když se podívám dále, vidím ve své skupině, že Pierre má jméno SamAccountName, ale Otto je zvláštní druh objektu (tento objekt je pouze zástupný symbol pro uživatele nebo skupinu z důvěryhodné externí domény) a nemá takový atribut .. myslím, že proč to nefunguje?
Nikdy předtím jsem nepracoval s důvěryhodnou doménou, je to laboratoř, kterou dělám, abych pochopil, jak to funguje. Snažím se, aby se uživatelé BERLIN mohli autentizovat v mé aplikaci pomocí klasické vazby ldap. Samozřejmě bych mohl změnit vazbu pro vazbu na aktivním adresáři BERLIN .. ale takhle to nemá fungovat správně? Už nějaký týden jsem zasekl ve snaze udělat úplně základní věc.
Děkujeme za přečtení a za rady.
S pozdravem
Upraveno 23. dubna 2021 v 19:37 UTC
Oblíbená témata v systému Windows Server
Software help desk pro IT. Volný, uvolnit.
Sledujte IT potřeby uživatelů, jednoduše a pouze s funkcemi, které potřebujete.
LDAP se liší od AD. důvěryhodnost AD lze použít nativními scénáři ověřování AD, ale ne LDAP. Rozhraní LDAP služby AD stále používá standard LDAP, takže když uvádí uživatele nové skupiny, vrátí jejich příklad plného rozlišujícího jména (dn):
Francie může stále ověřovat německé uživatele, ale musíte použít správnou syntaxi ldap nebo základní dn. Obvykle můžete definovat více než jeden základní dn - takže pokud přidáte oba, bude se shodovat. nebo použijte fuzzy logiku k nalezení pouze CN ze skupiny.
hm, dobře, takže pokud tomu dobře rozumím,
vytvoření vztahu důvěry AD mezi PARIS.france a BERLIN.germany, vytvořte jakýsi proxyldap, který mi umožní dotazovat se na schéma DC=BERLIN,DC=germany z mého AD serveru PARIS.france. Mám pravdu ?
Ve skutečnosti se pokouším dotazovat na schéma DC=BERLÍN,DC=německo, ale zdá se, že nefunguje. Zkoušel jsem následující ldapsearch se standardní vazbou uživatelského účtu a také účtem správce domény ve schématu PARIS.france.
Upraveno 29. dubna 2021 v 21:54 UTC
![[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice")
