Hente SID for bruker på annet Windows domene

[jantoreh]

Jeg har et innfløkt problem som jeg trenger hjelp til. Vi lager programvare der brukere logger på med brukernavn og passord. Vi har også støtte for at domenebrukere kan logge automatisk inn hvis innlogget bruker finnes i vår brukerdatabase. Vi bruker da SID for sammenlikning da det er beste metoden. Dette fungerer akkurat som det skal.

 

Så til utfordringen. Brukere fra et eksternt domene kan starte en klientversjon av vår programvare som snakker med en tjeneste på det interne domenet og kan bruke programmet eksternt. Problemet er at vi vil at disse brukerne også skal kunne logges automatisk inn hvis innlogget bruker på det eksterne domenet finnes i vår brukerdatabase som ligger på det interne. Vi finner ikke ut hvordan vi får hentet SID for brukeren på det eksterne domenet. Finnes det noen enkelt måte å spørre det eksterne domenet som brukernavnet som kommer inn via klienten faktisk er logget på domenet, eller det aller beste, å hente SID for et brukernavn? Sette stor på tilbakemelding med kodeeksempler og hva som må åpnes i brannmurene på domenene. Domenene er tilkoblet samme gateway.

[CrZy_T]

Er det trust mellom domenene?

[jantoreh]

Det er ikke trust mellom domenene og dette ønsker heller ikke kunden. For å gjøre det ekstra komplisert er det også forskjellig DNS på domenene, men vet ikke om det har noe å si.

[juicetyven]

Sånn umiddelbart ser jeg ingen bedre løsning enn et trust, med mindre kunden heller vil åpne for lesing av objekter og attributer for "everyone", evt om man manuelt vil sende ut sid->brukernavn-lister.

 

om spørringer mot ad (type dsquery/dsget) vil fungere for deg, så vil følgende spørring fungere (tar her høyde for at alle brukere ligger under samme OU);

 

dsquery user "OU=Brukere,DC=company,dc=local" -samid "<brukernavn>" | dsget user -sid

 

Dette vil outpute sid, men usikker på om det holder til ditt formål, og om du kan vaske dette