Comment énumérer des groupes imbriqués à travers des domaines?

Question

J'utilise l'attribut MemberOf pour énumérer les groupes imbriqués. J'ai 2 domaines, 2 groupes et un utilisateur. S'il vous plaît voir ci-dessous pour la configuration:

• Domaine DOMAIN-A a domaine groupe mondial GROUP-A et USER-A.
• Le domaine DOMAIN-B a le domaine local groupe GROUP-B.
• USER-A est membre de GROUP-A.
• Le groupe-A est membre du groupe-B.

Idéalement, GROUP-A doit contenir GROUP-B dans l'attribut MemberOf, mais il ne possède même pas d'attribut MemberOf. (J'utilise un navigateur Softerra LDAP 2.6)

Sera-t-il rempli après la réplication? Si oui, comment changer l'intervalle de réplication? Je veux avoir une réplication instantanée.

Merci

Answer 1

Ce que vous voulez utiliser est un attribut spécial appelé tokenGroups. Si vous êtes sur FX3.5, vous pouvez utiliser cet exemple - http://dunnry.com/blog/2007/08/01/GettingActiveDirectoryGroupMembershipInNET35.aspx.

Si vous souhaitez utiliser une ancienne version de .Net ou avoir un certain contrôle sur le processus, vous pouvez analyser l'attribut manuellement avec quelque chose comme ceci - http://dunnry.com/blog/EnumeratingTokenGroupsTokenGroupsInNET.aspx. Enfin, votre compte de service ou quel que soit le contexte dans lequel vous vous connectez à AD doit se trouver dans le groupe Windows Authorization Access si vous utilisez tokenGroupsGlobalAndUniversal.