Jump to content

LDAP Abfrage auf AD mit Vertrauensstellung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe folgendes Problem:

 

Es existiert eine Domäne A.

In der Domäne A eine Gruppe X die einige Nutzer der Domäne A beinhaltet.

 

Es existiert eine unidirektionale Vetrauensstellung zu einer Domäne B.

In der Domäne B eine Gruppe Y die Gruppe X der Domäne A beinhaltet.

 

Nun möchte ich eine Anwendung gegen Domäne B per LDAP authentisieren und zwar nur für Nutzer die in Gruppe X der Domäne A sind also in Gruppe Y, da Gruppe Y ja Gruppe X implizit beinhaltet.

 

Hintergrund ist das die Nutzerzuordnung in Domäne A zentral gepflegt werden soll.

 

Jetzt habe ich das Problem einen korrekten LDAP Suchstring zu definieren.

Quasi muß ich den DC der Domäne B ja fragen, ist der Nutzer Z Mitglied der Gruppe Y, dann sollte er den Baum ja durchgehen, so mein naiver Ansatz.

 

Ich hoffe ich hab mich verständlich ausgedrückt und jemand kann mein Problem nachvollziehen

 

Vielen Dank für die Hilfe

 

der 26er

 

 

 

 

 

 

 

 

 

Link zu diesem Kommentar

Das ist ja gerade das Problem.
Access Token scheidet aus, da es eine Webanwendung hinter einem HAProxy ist.

 

Ich suche ja gerade die Abfrage, gib mir alle Nutzer die in dieser Gruppe sind.

Die Gruppe müßte halt rekursiv durchsucht werden.

Das es sich aber um eine entfernete Gruppe in einer anderen Domain handelt bin ich da etwas ratlos.

Scheinbar geht sowas nicht

Link zu diesem Kommentar

Moin,

 

ach, kiek an, wieder was gelernt, danke!

 

EDIT: Wie ich gerade sehe, gibt es das schon seit Windows 2003. Seltsam, dass mir das noch nicht untergekommen ist.

 

Dieses Wissen scheint nicht allzu verbreitet zu sein, denn mit dem Operator dürften sich zahlreiche externe Implementierungen rekursiver Auflösungen erübrigen. Interessant, muss ich bei Gelegenheit mal probieren.

 

Bleibt aber die Frage, warum der TO nicht einfach direkt die Userbasis abfragt.

 

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...