我有两个Microsoft活动目录,让我们称之为外部和内部,
我想要做的是:
请注意,我不是试图窃取密码或任何东西。 我只是想要我的内部AD发送用户名和密码到外部广告和外部将回应,如果他们匹配或不。
我公司有多个服务使用员工的外部密码(如Exchange邮件)。 我想让他们在任何地方都使用相同的用户名和密码。
这是我有的权限:
有人build议我使用跨域Kerberos信任,并指导我写这个问题的正确位置。 我查了一下跨域Kerberos的信任,但是我发现我需要在两个AD上input信任的密码。 由于我没有外部AD的pipe理员权限,所以我不能这样做。
你的帮助非常感谢。 提前致谢
活动目录轻量级目录服务 (AD LDS)听起来像是一个合理的select你正在寻找。 你所说的“内部AD”可以是一个AD LDS实例,可以对你所说的“External AD”进行validation。
我不确定我是否完全了解您的使用案例,但我认为AD LDS绑定redirect可能完全符合您的要求。