我在 RHEL5 上的 Apache 后面运行的 Plone 中使用 LDAP 来针对 ActiveDirectory 对用户进行身份验证。在我们实施跨域信任之前,这非常有效。现在 LDAP 客户端不知道如何针对其他受信任的域进行身份验证,因此我们的其他用户无法使用 Web 服务。
标准 LDAP 客户端是否有一种很好的方法来发现跨域信任并尝试对这些信任进行身份验证?
问问题
3735 次
1 回答
2
这是答案的开头:
它存在来自类 ' trustedDomain' 的对象,称为受信任域对象 (TDO),它们表示特定域中的每个信任关系。每次建立信任时,都会创建一个唯一的 TDO,并将其存储在其域中(在系统容器中)。诸如信任传递性、类型和互惠域名之类的属性在 TDO 中表示。
如果我使用 ' LDIFDE.EXE' 这是一个集成的 Windows 服务器工具,如ldapsearchOpenLDAP 上的 '' 来搜索这样的对象:
C:\>ldifde -f trustedDomain.lfd -d "cn=system,dc=dom,dc=fr" -r "objectClass=trustedDomain" -l cn
结果是:
dn: CN=mod.dom.fr,CN=System,DC=dom,DC=fr
changetype: add
cn: mod.dom.fr
dn: CN=soc.fr,CN=System,DC=dom,DC=fr
changetype: add
cn: soc.fr
我有两个受信任的域,我可以从CN该对象的“”属性值中查询它们。
于 2011-07-19T07:35:10.600 回答