我在我的应用程序（redmine、pfsense、ESXi 等...）上使用 AD LDAP 身份验证

我最近成功地在我的域 PARIS.france 和外国域 berLIN.germany 之间建立了双向信任关系。域信任关系看起来还可以，DNS也是如此，我可以毫无问题地浏览每个域。

下一步是允许来自该域的用户在我的应用程序上进行身份验证。所以我确实在我的 A.D PARIS.france 中创建了一个域本地组“application-access”，包含用户 PARIS\Pierre 和 berLIN\Otto

但是当我尝试登录 Web 应用程序时，只有 Pierre 可以工作。奥托无法进行身份验证。

当我进一步查看时，我在我的组中看到 Pierre 有一个 SamaccountName，但 Otto 是一种特殊类型的对象（“此对象只是来自受信任外部域的用户或组的占位符”）并且没有有这样的属性。我想这为什么不起作用？我可以在 ForeignSecurityPrincipal 组中看到该帐户。

我想要实现的目标是可能的吗？是否需要在应用程序中配置特殊的 ldap 查询？