1

我们有一个域信任(不可传递)到另外两个域。基本域用户可以登录没有任何问题,但来自其他域的用户不能。

我们从 ADFS 得到异常,如下所示:

联合服务在尝试连接到位于 {trusted domain} 的 LDAP 服务器时遇到错误。

附加数据域名:{trusted domain} LDAP 服务器主机名:{trusted domain dc} 来自 LDAP 服务器的错误:异常详细信息:发生本地错误。

用户操作检查到 LDAP 服务器的网络连接。此外,请检查 LDAP 服务器是否配置正确。

经过研究我们发现,这是单向信任问题。问题是,我们无法更改信任配置或在受信任域上设置其他 ADFS。

有没有可能让它工作?也许一些解决方案?是否可以更改 FormSignin 页面,使用 DirectoryServices 手动搜索用户并手动创建令牌?

谢谢大家!

4

1 回答 1

0

如果您将 ADFS 服务帐户保留在信任域中(在单向信任方案中),不确定是否有办法做到这一点。您需要允许该帐户能够在受信任域中查询 LDAP,这通常意味着双向信任。

如果没有,您可以尝试设置使用来自受信任域的 ADFS 服务帐户。当然,这只适用于您的一个域(除非另外两个域之间存在信任关系)。

于 2013-10-21T23:02:55.700 回答