各位好
我司有三個網域,假設稱A、B、C網域,分別互加信任
因此在User登入windows可以選擇網域做登入
而Outlook LDAP通訊錄部份則是三個網域分開設定
之前使用Joomla時,只能對一個網域做LDAP連結,因此設定了A網域
我司一台Thecus的NAS,在設定連結AD(A網域)後
我發現裡頭的權限設定部份,可以同時找到B網域及C網域的USER
因此我想請問:
1.在Outlook LDAP通訊錄中,是否有辦法設一個網域,但list出所有信任網域的連絡人。
2.同樣在Joomla,是否有辦法透過設定Base DN或其他方式,達到連結A網域,但B、C網域的帳戶也同樣可以登入。
謝謝!
已邀請的邦友 {{ invite_list.length }}/5
我司也是兩個site互相信任
可是我在台灣的site利用outlook ladp列出清單的時候
必須把大陸的site人員也建立在台灣的site裡面
大陸的成員都更改為 聯絡人
其實如果是同一個樹系底下的子網域應該可以變為樓主要的架構
嗯嗯~謝謝你的回覆
我們架構是三個都不同樹系,其實三家子母公司,後來才建信任
原以為這種架構本來就無法做到我要的
只是看到NAS似乎做到了,就很好奇是不是其實是可以的
應該是要說
nas利用ldap的方式去建立每一個site的連結方式
只是取得帳號名單驗證還是會去找每個site的dc進行後端驗證
這樣說會不會比較清楚
其實我只有在NAS上設定A網域的AD位址
但他卻能循線找到B、C網域的帳戶
這部份就是我蠻好奇的
Joomla也只能設定一組網域主機設定
因此我們只有A網域的成員可以直接登入Joomla
B、C網域的帳戶就要靠我自己建了
我瞭解您的意思
我是想說是不是有方法可以達到讓軟體只連其中一台AD,還能夠取得其他信任網域的帳號名單
iThome鐵人賽
看影片追技術