我们有一个多站点的域和几个网站在一个中心和辐条devise。 从集线器站点,我们通过VPN隧道build立了到另一个域的单向信任。
现在,当来自外部域的人尝试进行身份validation时,我们的域控制器将返回到其他域的引用。 但是,该通道仅对中心站点中的域控制器开放。
我们可以在这种情况下使用代理吗? 我一直在阅读关于这个主题的searchAD LDS,但是对于我来说这并不明显。 看来OpenLDAP也有一些代理function,但我宁愿不介绍它,除非它是唯一的select。 任何其他选项?
不,您必须允许防火墙中的引荐。 ADLDS不打开LDAP将validation用户。 最简单的解决scheme是从中心站点的其他域放置一个DC。