Jump to content

TwentySixer

Members
  • Gesamte Inhalte

    3
  • Registriert seit

  • Letzter Besuch

Fortschritt von TwentySixer

Rookie

Rookie (2/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

0

Reputation in der Community

  1. Gibt es da eine Lösung, ich habe ein ähnliches Problem in http://www.mcseboard.de/topic/211021-ldap-abfrage-auf-ad-mit-vertrauensstellung/
  2. Das ist ja gerade das Problem. Access Token scheidet aus, da es eine Webanwendung hinter einem HAProxy ist. Ich suche ja gerade die Abfrage, gib mir alle Nutzer die in dieser Gruppe sind. Die Gruppe müßte halt rekursiv durchsucht werden. Das es sich aber um eine entfernete Gruppe in einer anderen Domain handelt bin ich da etwas ratlos. Scheinbar geht sowas nicht
  3. Hallo zusammen, ich habe folgendes Problem: Es existiert eine Domäne A. In der Domäne A eine Gruppe X die einige Nutzer der Domäne A beinhaltet. Es existiert eine unidirektionale Vetrauensstellung zu einer Domäne B. In der Domäne B eine Gruppe Y die Gruppe X der Domäne A beinhaltet. Nun möchte ich eine Anwendung gegen Domäne B per LDAP authentisieren und zwar nur für Nutzer die in Gruppe X der Domäne A sind also in Gruppe Y, da Gruppe Y ja Gruppe X implizit beinhaltet. Hintergrund ist das die Nutzerzuordnung in Domäne A zentral gepflegt werden soll. Jetzt habe ich das Problem einen korrekten LDAP Suchstring zu definieren. Quasi muß ich den DC der Domäne B ja fragen, ist der Nutzer Z Mitglied der Gruppe Y, dann sollte er den Baum ja durchgehen, so mein naiver Ansatz. Ich hoffe ich hab mich verständlich ausgedrückt und jemand kann mein Problem nachvollziehen Vielen Dank für die Hilfe der 26er
×
×
  • Neu erstellen...