【发布时间】:2012-12-27 07:26:03
【问题描述】:
我们正在为托管在我们的 DMZ 服务器上的网站编写自定义身份验证提供程序。该网站建立在名为 Kentico 的 CMS 之上,该 CMS 在 .NET 4.0 框架上运行。 Kentico 托管服务器位于 DMZ Active Directory 林中。还有另一个内部 Active Directory 林,并且 DMZ AD 与内部 AD 具有单向信任(DMZ 信任内部 AD,内部 AD 不信任 DMZ)。
我们可以毫无问题地验证 DMZ AD 用户。但我们还需要能够对内部 AD 用户进行身份验证。防火墙设置阻止了对内部 AD 域控制器的直接访问,因此我们需要通过信任向 DMZ AD DC 发送身份验证请求。
在尝试对内部 AD 用户进行身份验证时 - 身份验证提供程序向 DMZ DC 发送的 LDAP 查询失败并显示“未找到用户”。
想知道以前是否有人处理过此问题以及如何解决。提前感谢您的回复。
【问题讨论】:
标签: active-directory windows-authentication trust