Nested Security Group Authentication über trusted domains

StehtimSchilf

Erfahrenes Mitglied
Hi Forum

Ich muss einen Benutzer authentifieren (Domäne, sAMAccountName und AD Passwort) und prüfen, ob dieser in einer bestimmten Security Group ist. Dabei ist folgendes zu beachten:

Die zu prüfende Security Group SGD1 ist "Domain Local" - befindet sich also in der Domäne D, in der die JavaAppli ausgeführt wird.
In der SGD1 sind wiederum weitere Security Groups SGD2, SGD3 der Domäne D
In diesen SGD2, SGD3 können Benutzer UD1, UD2, UD3, ... der Domäne D sein
Die Domäne D vertraut / baut einen Trust für die Domän T auf
Die Domäne T hat Security Gruppen SGT1, SGT2, ... in welcher Benutzer und weitere Security Gruppen der Domäne T enthalten sind.
Da die Domäne D der Domäne T vertraut, können in den Security Gruppen von D auch Security Gruppen von T verschachtelt werden.

So nun möchte eben, eine Logon-Maske haben, bei der ich Domäne, Benutzername und Passwort eingebe. Nun muss also überprüft werden, ob dieser Benutzer in dieser lokalen Security Gruppe SGD1 ist, welche aber eben Security Gruppen der trusted Domains enthalten kann.

Ich habe keinen Schimmer wie ich dies realisieren soll. Das Authentifizieren gegen die aktuelle Domäne ist kein Problem. Aber wie löse ich diese lokale Security Group auf und schaue, ob der Benutzer allenfalls in einer verschachtelten Security Gruppe der trusted domain ist?

Es gibt ja genügend Management Konsolen, mit dieser nested security group Authentifizierung über mehrere Trusted Domänen. Wie mach ich das aber in Java?

cheerioh
SiS