我在我的应用程序(redmine、pfsense、ESXi 等)上使用 AD LDAP 身份验证
我最近成功地在我的域 PARIS.france 和外国域 BERLIN.germany 之间建立了双向信任关系。域信任关系看起来没问题,DNS也是,我可以毫无问题地浏览每个域。
下一步是允许来自该域的用户在我的应用程序上进行身份验证。所以我确实在我的 AD PARIS.france 中创建了一个域本地组“应用程序访问”,其中包含用户 PARIS\Pierre 和 BERLIN\Otto
但是当我尝试登录 Web 应用程序时,只有 Pierre 可以工作。Otto 无法进行身份验证。
当我进一步看时,我在我的组中看到 Pierre 有一个 SamAccountName,但 Otto 是一种特殊类型的对象(“这个对象只是来自受信任的外部域的用户或组的占位符”)并且没有这样的一个属性。我猜为什么它不起作用?我可以在 ForeignSecurityPrincipal 组中看到该帐户。
我想要实现的目标是可能的吗?是否需要在应用程序中配置特殊的 ldap 查询?