jaideepsinh Ответов: 1

Междоменная проверка подлинности active directory без добавления доверия

Я настроил несколько доменов active directory на нескольких компьютерах, и все они подключены к одной сети.
Теперь я размещаю свое приложение на одном из серверов. Теперь я хочу разрешить вход в систему для каждого пользователя AD из нескольких доменов, которые находятся в сети, без добавления Доверять между доменами.
Я могу добиться этого, добавив: Доверять между доменами, но я не хочу добавлять доверие между ними.
У кого-нибудь есть идея, как я могу это получить?

Что я уже пробовал:

Эта ссылка кода работает для меня при добавлении Доверять между доменами. Аутентификация каталогов для междоменных пользователей в .NET[^]

1 Ответов

Рейтинг:
0

Dave Kreskowiak

Если вы думаете, что вы, как недоверчивая сущность, можете просто спросить любое рекламное дерево: "Эй! Хорош ли этот пароль для этой учетной записи?", вы бы сильно ошиблись относительно того, как работает процесс аутентификации и безопасности общения с ним.

Если целевая реклама не доверяет вам или, точнее, аккаунту, с которого поступил запрос, будь то пользователь или машина, она не позволит вам задать этот вопрос.

Должны быть доверительные отношения, будь то двустороннее или одностороннее доверие.

jaideepsinh

Но все мои серверы находятся в одной сети. Хотя разве это невозможно сделать ни с помощью кода, ни каким-либо другим способом?

Dave Kreskowiak

Не имеет значения, находятся ли они в одной сети или нет. Эти домены не доверяют друг другу.

Они могут быть напрямую связаны друг с другом, и это все равно не будет иметь никакого значения.

Другого пути нет.