AnsweredAssumed Answered

LDAP Authentifizierung Windows AD mehrere Domänen

Question asked by firetux on Apr 4, 2013
Latest reply on Apr 4, 2013 by jpfi
Hallo,
ich habe das Problem, dass wir hier einen großen Forrest mit mehreren Domänen haben.

Für die Useranmeldung habe ich eine Connection auf die Domäne eingerichtet wo die internen user liegen.
Die Anmeldung funktioniert auch!

Aber, die Gruppen die ich zur Berechtigung nutzen will, liegen in einer anderen (vertrauten) Domäne.
Ich habe den Suchstring entsprechend einfach auf die andere Domäne gesetzt und die Gruppen werden auch gefunden.

Also alles toll… wenn da nicht die externen User wären…

Die externen User liegen in der Domäne wo auch die Gruppen sind.
Da aber wegen den internen Usern der Suchstring auf der 1. Domäne liegt, werden die aus der 2. Domäne nicht gefunden.

Kann ich in der ldap-ad-authentication.properties mehrere Suchstrings für die User angeben?
Oder habt ihr eine andere Idee?

ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@domain1.de
ldap.authentication.java.naming.provider.url=ldap://SAD13.domain1.de:389
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
ldap.synchronization.java.naming.security.principal=user@domain2.de
ldap.synchronization.java.naming.security.credentials=xxxxx
ldap.synchronization.groupSearchBase=ou=CSP,dc=domain2,dc=de
ldap.synchronization.userSearchBase=ou=user,dc=domain1,dc=de


Vielen Dank für die Hilfe!

Gruß

Outcomes