Как сделать LDAP авторизацию на веб-ресурсах с двумя контроллерами домена?

Здравствуйте!
1) домен org.domain.ru - создан первым со своим лесом и т.д.
2) потом создан domain.ru также со своим лесом.
В организации есть ресурсы с LDAP авторизацией.
Как правильно организовать LDAP авторизацию -
=> Пользователь вводит в веб-форму логин и пароль -> проверка на domain.ru если нет такой пары, то на втором домене.
Либо настроить синхронизацию в одностороннем порядке лишь группы учеток с org.domain.ru на domain.ru
Переписывать в веб-форме ничего нельзя.
  • Вопрос задан
  • 45 просмотров
Решения вопроса 1
@Glow_Fisch Автор вопроса
Разобрался!
Для того, чтобы веб-приложение работало с несколькими доменами, необходимо настраивать доступ к глобальному каталогу по порту 3268.
ldap://domain.ru:3128/
Подробнее тут
А также тут
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@NortheR73
системный инженер
Поднимите доверие между лесами и проверьте...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы