Hallo zusammen,
ich habe folgendes Problem:
Es existiert eine Domäne A.
In der Domäne A eine Gruppe X die einige Nutzer der Domäne A beinhaltet.
Es existiert eine unidirektionale Vetrauensstellung zu einer Domäne B.
In der Domäne B eine Gruppe Y die Gruppe X der Domäne A beinhaltet.
Nun möchte ich eine Anwendung gegen Domäne B per LDAP authentisieren und zwar nur für Nutzer die in Gruppe X der Domäne A sind also in Gruppe Y, da Gruppe Y ja Gruppe X implizit beinhaltet.
Hintergrund ist das die Nutzerzuordnung in Domäne A zentral gepflegt werden soll.
Jetzt habe ich das Problem einen korrekten LDAP Suchstring zu definieren.
Quasi muß ich den DC der Domäne B ja fragen, ist der Nutzer Z Mitglied der Gruppe Y, dann sollte er den Baum ja durchgehen, so mein naiver Ansatz.
Ich hoffe ich hab mich verständlich ausgedrückt und jemand kann mein Problem nachvollziehen
Vielen Dank für die Hilfe
der 26er