Как Tridion CME выбирает конкретный AD-LDAP из домена, содержащего много AD-LDAP? - PullRequest
Новая
       3

Как Tridion CME выбирает конкретный AD-LDAP из домена, содержащего много AD-LDAP?

4 голосов
/ 22 марта 2012
  1. Реализация имеет AD.Консоль SDL Tridion CMS MMC НЕ имеет никакой интеграции AD-LDAP (без синхронизации или чего-либо еще).Просто простая установка.
  2. Это означает, что пользователи создаются в AD, затем добавляются вручную в CMS и получают права / доступ в CME.
  3. Когда мы добавляем пользователя, мы просто предоставляем имя доменав GUI и CMS идет и выбирает всех пользователей.Теперь мы не предоставляем конфигурацию или ссылки на какие-либо серверы AD-LDAP для настройки выше.
  4. Если в домене «My_Domain» имеется 20 серверов AD, то как Tridion узнает, какую AD выбрать для этого нового пользователячасть «My_Domain») будет добавлена?ИЛИ, если существующий пользователь входит в систему, тогда как Tridion узнает, какой сервер AD следует искать (если в конкретном домене может быть 20 серверов AD-LDAP)?

Ответы [ 2 ]

5 голосов
/ 22 марта 2012

ОК, на данный момент мы можем забыть о LDAP, поскольку вы его не настраивали. Tridion будет использовать стандартную проверку подлинности Windows через NTLM / Kerberos.

Ответ заключается в том, что Tridion не знает или не заботится о том, какой сервер использовать. Эта задача делегирована IIS, который, в свою очередь, будет использовать любой сервер, которому ОС сообщает об этом.

Вероятно, вам лучше задать этот вопрос группе Windows Server и забыть о части Tridion. При использовании проверки подлинности Windows Tridion будет полагаться только на стандартный IIS.

3 голосов
/ 25 марта 2012

Tridion не «знает», какой домен использовать для поиска пользователей.Он просто использует домен по умолчанию, настроенный для сервера.Фактически, чтобы выразить это более четко, он использует Windows API для запроса этой информации.(На самом деле у меня нет подробных сведений об этом для чего-то более недавнего, чем продукты R5, но кажется разумным, что это будет работать примерно так же в текущей версии.)

Так что если вы хотите выяснить, каквы должны ожидать, что ваша система будет работать, лучше всего искать соответствующую документацию Microsoft.Например, вы можете найти контроллер домена (или Active Directory) с NetGetDCName и искать пользователей с такими функциями, как NetUserModalsGet

...