La mia applicazione definisce utenti autorizzati tramite LDAP (solitamente Active Directory):utenti in domini trusted
- Il cliente definisce un server LDAP (TreeA) e un gruppo (GroupA). Qualsiasi utente nel GruppoA può utilizzare l'applicazione.
- al momento del login, un utente invia il proprio nome utente e password - se un binding a LDAP TreeA con le loro credenziali di opere e il loro account utente è in un GroupA, sono buoni per andare
I' Ci si imbatte in una situazione in cui due Active Directory si fidano l'un l'altro e il GroupA specificato in TreeA contiene utenti di TreeB. Quindi il passo 2 fallisce perché sto cercando di autenticare l'Utente B (da TreeB) contro TreeA.
L'applicazione ha accesso a TreeA, quindi suppongo che potrebbe apparire nel GruppoA e vedere UtenteB lì. Ma come potrebbe sapere che ha bisogno di inviare richieste di binding a TreeB per autenticare il nome utente e la password?
C'è un modo migliore per avvicinarsi a questo?
Se tali richieste di binding a TreeA vengono inoltrate automagicamente a TreeB poiché esiste una relazione di trust ??
Che tipo di fiducia c'è tra treeA e treeB? Sono nella stessa foresta? –