none
Acceso de aplicaciones que validan contra AD. RRS feed

  • Pregunta

  • Buenos días.

    Tengo un bosque con un dominioi raíz y varios subdominios.

    - Modo funcionalidad bosque: 2k8

    - Modo funcionalidad de los dominios: 2k8

    - Tengo un equipo servidor miembro con 2k8 R2 del dominio destino con ADMT 3.2.

    Mi intención es migrar los usuarios hacia el dominio raíz y eliminar en un futuro los subdominios.

    Mi consulta es relativa a los mecanismos de autenticación contra AD y autorización (mediante GC), es decir, hay aplicaciones que actualmente validan a un usuario de un subdominio contra el propio subdominio. Pero si muevo el objeto usuario del subdominio, no podrá validarse.

    ¿Cual es la manera en la que se deben cambiar las aplicaciones para encontrar a los usuarios y poder validarlos con idependencia de en que dominio del mismo bosque estén?

    He encontrado esta referencia LDAP Referrals: http://technet.microsoft.com/en-us/library/cc978014.aspx pero desconozco si es la manera apropiada.

    Si podeis orientarme os lo agradecería.

    Un saludo.

    viernes, 5 de abril de 2013 8:47

Respuestas

  • Sergio, 

    De por si un Global Catalog tiene la informacion Read- Write del dominio donde pertenece el servidor mismo, y tambien una copia de solo lectura de todos los otros dominios, lo cual quiere decir que si quieres encontrar un objeto de otro dominoi un Global Catalog es a quien contactaras para poder obtener esta informacion, al momento de querer validar con ese usuario necesitaras conectividad contra el dominio que hostea el usuario, esto seria un procedimiento basico de autenticacion.

    Si la aplicacion utiliza LDAP la historia es un poco distinta y necesitas utilizar LDAP Referrals de manera de poder expandir el scope de la busqueda.

    Por lo cual a este punto, la respuesta depende del funcionamiento de la aplicacion, el problema es la validacion , o la consulta de datos mediante LDAP ?


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    • Marcado como respuesta Uriel Almendra viernes, 4 de octubre de 2013 18:09
    martes, 9 de abril de 2013 9:58
    Moderador