Ứng dụng của tôi định nghĩa người dùng có thẩm quyền thông qua LDAP (thường là Active Directory):LDAP xác thực người dùng trên khắp miền tin cậy
- Khách hàng xác định một máy chủ LDAP (TreeA) và một nhóm (GroupA). Bất kỳ người dùng nào trong GroupA đều có thể sử dụng ứng dụng.
- Lúc đăng nhập, người dùng gửi tên truy cập và mật khẩu của họ - nếu một ràng buộc với LDAP TreeA với thông tin của họ hoạt động, VÀ tài khoản người dùng của họ đang ở trong một GroupA, họ là tốt để đi
tôi đã đi đến một tình huống mà hai Active Directories tin tưởng lẫn nhau, và GroupA được chỉ định trong TreeA chứa người dùng từ TreeB. Vì vậy, bướC# 2 thất bại vì tôi đang cố gắng để xác thực UserB (từ TreeB) đối với TreeA.
Ứng dụng có quyền truy cập vào TreeA, vì vậy tôi cho rằng ứng dụng có thể xem trong GroupA và xem UserB ở đó. Nhưng làm thế nào nó sẽ biết rằng nó cần phải gửi yêu cầu ràng buộc để TreeB để xác thực tên người dùng và mật khẩu?
Có cách nào tốt hơn để tiếp cận vấn đề này không?
Các yêu cầu ràng buộc như vậy đối với TreeA có được chuyển tiếp tự động tới TreeB vì có mối quan hệ tin cậy không?
Loại sự tin cậy nào giữa TreeA và TreeB? Họ ở trong cùng một khu rừng? –