Как перечислить вложенные группы по доменам?

Question

Я использую атрибут MemberOf для перечисления вложенных групп.У меня 2 домена, 2 группы и один пользователь.Пожалуйста, смотрите ниже для конфигурации:

• Домен DOMAIN-A имеет домен глобальные группы GROUP-A и USER-A.
• Домен DOMAIN-B имеет домен локальная группа GROUP-B.
• USER-A является членом GROUP-A.
• GROUP-A является членом GROUP-B.

В идеале, GROUP-A должна содержать GROUP-B в атрибуте MemberOf, но даже не имеет атрибута MemberOf.(Я использую Softerra LDAP Browser 2.6)

Заполнится ли он после репликации?Если да, как изменить интервал репликации?Я хочу мгновенную репликацию.

Спасибо

Answer 1

То, что вы хотите использовать, это специальный атрибут tokenGroups.Если вы работаете на FX3.5, вы можете использовать этот пример - http://dunnry.com/blog/2007/08/01/GettingActiveDirectoryGroupMembershipInNET35.aspx.

Если вы хотите использовать более старую версию .Net или иметь некоторый контроль над процессом, вы можете разобратьдобавьте атрибут вручную примерно так: http://dunnry.com/blog/EnumeratingTokenGroupsTokenGroupsInNET.aspx.

Наконец, ваша учетная запись службы или любой другой контекст, к которому вы подключаетесь к AD, должны быть в группе авторизации доступа Windows, если вы используете tokenGroupsGlobalAndUniversal.