TwentySixer
-
Gesamte Inhalte
3 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von TwentySixer
-
-
Das ist ja gerade das Problem.
Access Token scheidet aus, da es eine Webanwendung hinter einem HAProxy ist.Ich suche ja gerade die Abfrage, gib mir alle Nutzer die in dieser Gruppe sind.
Die Gruppe müßte halt rekursiv durchsucht werden.
Das es sich aber um eine entfernete Gruppe in einer anderen Domain handelt bin ich da etwas ratlos.
Scheinbar geht sowas nicht
-
Hallo zusammen,
ich habe folgendes Problem:
Es existiert eine Domäne A.
In der Domäne A eine Gruppe X die einige Nutzer der Domäne A beinhaltet.
Es existiert eine unidirektionale Vetrauensstellung zu einer Domäne B.
In der Domäne B eine Gruppe Y die Gruppe X der Domäne A beinhaltet.
Nun möchte ich eine Anwendung gegen Domäne B per LDAP authentisieren und zwar nur für Nutzer die in Gruppe X der Domäne A sind also in Gruppe Y, da Gruppe Y ja Gruppe X implizit beinhaltet.
Hintergrund ist das die Nutzerzuordnung in Domäne A zentral gepflegt werden soll.
Jetzt habe ich das Problem einen korrekten LDAP Suchstring zu definieren.
Quasi muß ich den DC der Domäne B ja fragen, ist der Nutzer Z Mitglied der Gruppe Y, dann sollte er den Baum ja durchgehen, so mein naiver Ansatz.
Ich hoffe ich hab mich verständlich ausgedrückt und jemand kann mein Problem nachvollziehen
Vielen Dank für die Hilfe
der 26er
Gruppenzugehörigkeit von allen Domains anzeigen lassen
in Active Directory Forum
Geschrieben
Gibt es da eine Lösung, ich habe ein ähnliches Problem in http://www.mcseboard.de/topic/211021-ldap-abfrage-auf-ad-mit-vertrauensstellung/