我们有一个域信任(非可传递(到另外两个域。基本域用户可以毫无问题地登录,但来自其他域的用户不能。
我们从 ADFS 中得到这样的例外:
联合身份验证服务在尝试 连接到 {受信任域} 的 LDAP 服务器。
其他数据域名:{受信任域} LDAP 服务器主机名: {受信任域 DC}来自 LDAP 服务器的错误:异常详细信息:A 发生本地错误。
用户操作 检查与 LDAP 服务器的网络连接。也 检查LDAP服务器配置是否正确。
重新处理后,我们发现这是单向信任问题。问题是,我们没有任何可能更改信任配置或在受信任域上设置其他 ADFS。
是否有可能让它工作?也许有一些解决方法?是否可以更改 FormSignin 页面,使用目录服务手动搜索用户并手动创建令牌?
谢谢大家!
如果将
ADFS 服务帐户保留在信任域中(在单向信任方案中(,不确定是否有办法执行此操作。 您需要允许该帐户能够在受信任的域中查询 LDAP,这通常意味着双向信任。
如果没有,您可以尝试设置使用受信任域中的 ADFS 服务帐户。 当然,这仅适用于您的一个域(除非其他两个域之间有信任(。