Não, você deve permitir as referências no firewall. Nem o ADLDS nem o openLDAP autenticarão os usuários. A solução mais simples é colocar um controlador de domínio do outro domínio no site do hub.
Temos um domínio de vários sites com vários sites em um hub e spoke-design. No site do hub, estabelecemos uma confiança unidirecional para outro domínio por meio de um túnel VPN.
Agora, quando alguém do domínio externo tentar autenticar, nossos controladores de domínio retornarão uma referência para o outro domínio. No entanto, o encapsulamento está aberto apenas para os controladores de domínio no site do hub.
Podemos de alguma forma usar um proxy nessa situação? Eu tenho lido no AD LDS, que aparece em pesquisas sobre o tópico, mas não é evidente para mim como / se funcionaria. Parece OpenLDAP também tem alguma funcionalidade de proxy, mas prefiro não apresentá-lo, a menos que seja a única opção. Quaisquer outras opções?
Não, você deve permitir as referências no firewall. Nem o ADLDS nem o openLDAP autenticarão os usuários. A solução mais simples é colocar um controlador de domínio do outro domínio no site do hub.
Tags proxy active-directory