3
我在RHEL5上運行在Apache後面的Plone內使用LDAP,以根據ActiveDirectory對用戶進行身份驗證。這很有效,直到我們實現了跨域信任。現在,LDAP客戶端不知道如何對其他受信任域進行身份驗證,因此我們的其他用戶無法使用該Web服務。ActiveDirectory跨域信任如何繼承LDAP查詢?
標準LDAP客戶端是否有一種很好的方式來發現跨域信任並嘗試對這些信任進行身份驗證?
A
回答
2
下面是一個答案的開頭:
它存在從類trustedDomain'表示在特定域內的每個信任關係稱爲可信域對象(TDO的)對象。每次建立信任時,將在其域中創建並存儲唯一的TDO(在系統容器中)。諸如信任傳遞性,類型和互惠域名之類的屬性在TDO中表示。
如果我使用 'LDIFDE.EXE' 這就像 'ldapsearch' 上的OpenLDAP集成的Windows服務器工具來搜索這樣的目標:
C:\>ldifde -f trustedDomain.lfd -d "cn=system,dc=dom,dc=fr" -r "objectClass=trustedDomain" -l cn
結果是:
dn: CN=mod.dom.fr,CN=System,DC=dom,DC=fr
changetype: add
cn: mod.dom.fr
dn: CN=soc.fr,CN=System,DC=dom,DC=fr
changetype: add
cn: soc.fr
我已經有兩個可信域,我可以從該對象的'CN'屬性的值查詢。
相關問題
- 1. LDAP:// OpenDirectory成ActiveDirectory查詢變化
- 2. 跨域查詢
- 3. 如何調試tomcat LDAP領域查詢
- 4. 繼承跨包
- 5. ActiveDirectory:如何查找域是否可用?
- 6. 跨域XML查詢
- 7. 跨域AJAX查詢
- 8. 如何繼承Qpushbutton信號
- 9. 如何使用querydsl查詢繼承類
- 10. 如何查詢C#中的類繼承?
- 11. ActiveDirectory:查詢性能
- 12. 如何使用跨域查詢
- 13. 如何使用LDAP使用用戶名而非CN來查詢ActiveDirectory?
- 14. 虛擬繼承查詢
- 15. Hibernate的繼承查詢
- 16. 繼承查詢在Python
- 17. 命名查詢和繼承
- 18. 單表繼承查詢
- 19. 休眠TABLE_PER_CLASS繼承查詢
- 20. 查詢和繼承的類
- 21. Spring-security-kerberos跨域與信任
- 22. TFS無信任的跨域認證
- 23. 跨域通信
- 24. 跨域通信?
- 25. 如何查找繼承列?
- 26. 如何合併兩個LDAP查詢/搜索 - LDAP子查詢
- 27. ActiveDirectory域說明?
- 28. 跨文件的類繼承
- 29. Django AutoSlugField跨繼承模型
- 30. 跨模塊繼承類?