2 Домена A & B
Группа в Домене A содержит пользователей Домена A. Между Доменами A и B существует один способ доверительных отношений леса, где Домен A является доверенным доменом, а Домен B является доверяющим доменом.
Так что теперь пользователи домена A могут войти в домен B.
Пример
UA присутствует в Домене A
GA присутствует в Домене A
ГБ присутствует в домене B
UA добавлен в GA
GA добавлен в GB
GA универсальная группа
ГБ - это локальная доменная группа
В веб-приложении Spring я пытаюсь настроить механизм аутентификации ldap, в котором DN группы добавляется в базу данных, и доступ к веб-приложению действителен, если пользователь, пытающийся войти в систему, является действительным членом хотя бы одной из групп, представленных в база данных.
Группа GB добавлена в базу данных.
Теперь рассмотрим, пытается ли Пользователь UA войти в систему, запрашивая Справочник и перебирая членов Group GB (который извлекается из базы данных) и обнаруживая принцип foreignsecurity для Group GA, как мне перечислить членов Группа GA, поскольку FSP не имеет атрибутов участника?
Все запросы ldap запускаются на DomainB.