我正在使用 ADSI Edit 查看 AD 中单个用户帐户的 LDAP 属性。我看到了诸如 userPrincipalName 之类的属性,但我没有看到完全限定域名 (FQDN) 或 netbios 域名的属性。
我们将设置全局目录 (GC) 以提供对多个域的 LDAP 访问,并通过应用程序中的配置将 LDAP 属性映射到应用程序中的用户配置文件属性。对于典型的 AD,所有用户的 FQDN 和 netbios 域名都是相同的,但是由于涉及 GC,我们需要这些附加信息。我们真的只需要netbios域名(FQDN不够好)。
也许可以通过 LDAP 查询从 AD 中的更顶级对象请求此信息?
我需要从我自己在 Apache/Tomcat 上运行的 Web 服务器中执行 Web 服务调用。在 Linux 上运行的 Apache/Tomcat 需要通过 HTTPS 调用运行 IIS 的 Microsoft 服务器,该服务器使用 SSL 的内部证书颁发机构 (CA)。
如何让 Apache/Tomcat 信任来自该 CA 的正确根证书?
另外,我如何测试这种信任是否有效?我假设来自托管 Apache/Tomcat 的服务器的浏览器请求是不够的。
如果我有两个具有相同 netbios 域名但完全限定域名不同的 Active Directory 域,它们是否可以相互信任(单向、双向等)?
我需要从我自己在 IIS 上运行的 Web 服务器中执行 Web 服务调用。IIS 需要通过 HTTPS 调用另一个非 Microsoft (Linux) 服务器,该服务器使用 SSL 的内部证书颁发机构 (CA)。
如何让 IIS 信任来自该 CA 的正确根证书?
另外,我如何测试这种信任是否有效?我假设来自托管 IIS 的服务器的浏览器请求是不够的。