Moja aplikacja definiuje autoryzowanych użytkowników za pomocą protokołu LDAP (zazwyczaj Active Directory):całej zaufanych domen
- Klient definiuje serwer LDAP (TreeA) i grupę (Groupa). Dowolni użytkownicy w GroupA mogą korzystać z aplikacji.
- W czasie logowania, użytkownik wysyła swoją nazwę użytkownika i hasło - jeżeli wiążą się z TreeA LDAP ze swoich mandatów działa, a ich konto użytkownika jest w GroupA, są dobre, aby przejść
I” napotykamy na sytuację, w której dwa Active Directories ufają sobie nawzajem, a określona GroupA w TreeA zawiera użytkowników z TreeB. Tak więc krok 2 nie powiedzie się, ponieważ próbuję uwierzytelnić UserB (z drzewaB) przed TreeA.
Aplikacja ma dostęp do TreeA, więc przypuszczam, że mogłaby wyglądać w GroupA i zobaczyć tam UserB. Ale skąd miałaby wiedzieć, że musi wysyłać żądania powiązania do TreeB, aby uwierzytelnić nazwę użytkownika i hasło?
Czy istnieje lepszy sposób podejścia do tego?
Czy takie żądania powiązania z TreeA automagicznie zostaną przekazane do TreeB, ponieważ istnieje relacja zaufania?
Jakiego zaufania jest między drzewem A a drzewem B? Czy są w tym samym lesie? –