1
我們有一個信任域(不可傳遞)到另外兩個域。基礎域用戶可以無任何問題登錄,但來自其他域的用戶無法登錄。使用單向交叉森林信任的AD在AD上進行登錄
我們從ADFS獲取例外是這樣的:
聯合服務的嘗試過程中遇到錯誤 連接到LDAP服務器在{信任域}。
其他數據域名:{信任域} LDAP服務器主機名: {trusted domain dc}來自LDAP服務器的錯誤:異常詳細信息:發生了一個 本地錯誤。
用戶操作檢查到LDAP服務器的網絡連接。此外, 檢查LDAP服務器配置是否正確。
經過調查,我們發現,這是單向信任問題。問題是,我們沒有任何可能性來更改信任配置或在受信任的域上設置其他ADFS。
有沒有一些可能性讓它工作?也許有些解決方法? 是否可以更改FormSignin頁面,使用DirectoryServices手動搜索用戶並手動創建令牌?
謝謝大家!