我有这个问题:我们尝试针对使用 ForeignSecurityPrinciple 映射来自不同域的用户的 Active Directory 对用户进行身份验证。
我们有几个存储在单个域中的组和来自不同域的用户。
我们这里的问题是我们无法从 ForeignSecurityPrinciple 获取真实的用户名。
我们尝试使用此处的指南:
http://www.brandonclaps.com/?p=57
但没有运气。
当我们尝试编辑有 3 个成员的组的条目时,我们在成员字段旁边找到了这个:
CN=S-1-5-21-其他号码,CN=ForeignSecurityPrinciple;DC=域名,DC=本地
您是否有其他使用 ForeginSecurityPrinciple 针对 Active Directory 检索用户名的解决方案?
有什么建议使用它吗?
非常感谢提前