Tengo dos directorios activos ad1 y ad2 en los que confían entre sí. Ad1 tiene grupos que contienen usuarios de ad1 y ad2. Usando un dominio Tomcat de un servidor Linux, puedo autenticar a los usuarios de ad1 con sus grupos mediante ad1 a través de LDAP.
También quiero autenticar a los usuarios de ad2 usando el servidor LDAP de ad1. Por lo tanto, agregué una cuenta de computadora del servidor con Tomcat en ad1. ¿Es esto posible usando reinos de Tomcat y LDAP o solo es posible dentro del software de Microsoft? Probé nombres de inicio de sesión como "ad2\john.doe" y "john.doe@ad2" ("ad2" es el nombre de dns accesible) sin éxito.
Si no, tengo que crear los grupos en ad2 y usar otro reino...
Solución del problema
• Le sugiero que configure la relación de confianza de Active Directory entre los dos dominios de AD de modo que los usuarios de ambos dominios de AD puedan iniciar sesión en el dominio de AD del otro y viceversa. Para hacerlo, consulte el archivo 'login.properties' para definir reinos separados para cada dominio. El siguiente ejemplo de la configuración del archivo 'login.properties' para la relación de confianza entre los dos dominios de AD se muestra a continuación para su referencia: -
Global settings
clientcreds = true
realms = internal, parent
ldap.prof.useprimarygroup = false
# Realm settings
# Update match pattern to allow other AD domain components
addomainname.ldap.prof.idmatch = (?i)(.*)@(?:.*\\.)?${realm:.*}
parent.realm = EXAMPLE.COM
parent.auth = ldap
parent.auth.bindmethod = simple
parent.auth.binddn = search: dn
parent.ldap.security = tls
parent.ldap.profile = adsldap
parent.ldap.prof.defaultusergroup = edqusers
parent.ldap.referral = follow '
El ejemplo que se muestra arriba es una versión modificada de la relación de dominio padre e hijo que se proporciona en el siguiente enlace: -
https://docs.oracle.com/middleware/1213/edq/DQSEC/ldap.htm#DQSEC143
Además, intente lo anterior en ambos dominios AD y compruebe si le ayuda o no. Si no es así, deberá crear grupos en ambos dominios de dominio AD de Apache Tomcat y autenticarse en consecuencia. Además, le sugiero que consulte el siguiente enlace para obtener más información: -
https://tomcat.apache.org/tomcat-7.0-doc/windows-auth-howto.html
No hay comentarios.:
Publicar un comentario