Autenticação de domínio cruzado do Active Directory

Question

Autenticação de domínio cruzado do Active Directory

#1 resposta do (1 votos)

2

Quando uma estação de trabalho ou servidor tenta autenticar um usuário em outro domínio, a estação de trabalho ou o servidor contata o DC do outro domínio diretamente para autenticar depois de entrar em contato com o DC do domínio local? Ou o domínio local DC faz a solicitação de autenticação em nome da estação de trabalho?

Exemplo:
Atualmente tenho dois domínios.
Domínio hosted.contoso.com e office.contoso.com .
Todos os usuários são criados no domínio office.contoso.com , portanto, um usuário [email protected] deseja fazer login em uma máquina host1.hosted. contoso.com . O host1.hosted.contoso.com precisa ter visibilidade para domain-control.office.contoso.com diretamente?

authentication active-directory cross-domain

por James Hawkwind 12.10.2009 / 07:36

1 resposta

Tags authentication active-directory cross-domain

Problema com o GWT por trás de um proxy reverso - nginx ou apache Tempo limite do catálogo de texto completo, SQL Server 2005

score 1 · Accepted Answer

O usuário Smith é autenticado no domínio office.contoso.com. Este domínio está em confiança com hosted.contoso.com e fornece ao usuário Smith um ticket para o host1.hosted.contoso.com.

Em outras palavras: o usuário é autenticado em seu domínio próprio (o outro domínio não pode ser verificado). Portanto, quando o usuário se conecta a um domínio externo, o DC cria um ticket válido para o outro domínio (se for um domínio confiável). Portanto, no seu exemplo, o host1 não precisa ver o dc.office, mas o dc.office precisa de uma conexão com o dc.hosted.

Também dê uma olhada no link