iT邦幫忙

0

網域信任的問題

  • 分享至 

  • xImage

各位好
我司有三個網域,假設稱A、B、C網域,分別互加信任
因此在User登入windows可以選擇網域做登入
而Outlook LDAP通訊錄部份則是三個網域分開設定
之前使用Joomla時,只能對一個網域做LDAP連結,因此設定了A網域

我司一台Thecus的NAS,在設定連結AD(A網域)後
我發現裡頭的權限設定部份,可以同時找到B網域及C網域的USER
因此我想請問:

1.在Outlook LDAP通訊錄中,是否有辦法設一個網域,但list出所有信任網域的連絡人。

2.同樣在Joomla,是否有辦法透過設定Base DN或其他方式,達到連結A網域,但B、C網域的帳戶也同樣可以登入。

謝謝!

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
jazozazo
iT邦高手 1 級 ‧ 2012-07-04 20:32:20
最佳解答

我司也是兩個site互相信任
可是我在台灣的site利用outlook ladp列出清單的時候
必須把大陸的site人員也建立在台灣的site裡面
大陸的成員都更改為 聯絡人
其實如果是同一個樹系底下的子網域應該可以變為樓主要的架構

Anson iT邦新手 2 級 ‧ 2012-07-05 09:22:00 檢舉

嗯嗯~謝謝你的回覆
我們架構是三個都不同樹系,其實三家子母公司,後來才建信任
原以為這種架構本來就無法做到我要的
只是看到NAS似乎做到了,就很好奇是不是其實是可以的

jazozazo iT邦高手 1 級 ‧ 2012-07-05 09:38:17 檢舉

應該是要說
nas利用ldap的方式去建立每一個site的連結方式
只是取得帳號名單驗證還是會去找每個site的dc進行後端驗證
這樣說會不會比較清楚

Anson iT邦新手 2 級 ‧ 2012-07-06 18:12:37 檢舉

其實我只有在NAS上設定A網域的AD位址
但他卻能循線找到B、C網域的帳戶
這部份就是我蠻好奇的

Joomla也只能設定一組網域主機設定
因此我們只有A網域的成員可以直接登入Joomla
B、C網域的帳戶就要靠我自己建了

我瞭解您的意思
我是想說是不是有方法可以達到讓軟體只連其中一台AD,還能夠取得其他信任網域的帳號名單

我要發表回答

立即登入回答