我在我的应用程序(redmine、pfsense、ESXi 等...)上使用 AD LDAP 身份验证
我最近成功地在我的域 PARIS.france 和外国域 berLIN.germany 之间建立了双向信任关系。域信任关系看起来还可以,DNS也是如此,我可以毫无问题地浏览每个域。
下一步是允许来自该域的用户在我的应用程序上进行身份验证。所以我确实在我的 A.D PARIS.france 中创建了一个域本地组“application-access”,包含用户 PARIS\Pierre 和 berLIN\Otto
但是当我尝试登录 Web 应用程序时,只有 Pierre 可以工作。奥托无法进行身份验证。
当我进一步查看时,我在我的组中看到 Pierre 有一个 SamaccountName,但 Otto 是一种特殊类型的对象(“此对象只是来自受信任外部域的用户或组的占位符”)并且没有有这样的属性。我想这为什么不起作用?我可以在 ForeignSecurityPrincipal 组中看到该帐户。
我想要实现的目标是可能的吗?是否需要在应用程序中配置特殊的 ldap 查询?