【问题标题】:using AD to authenticate to different domains使用 AD 对不同域进行身份验证
【发布时间】:2010-08-02 17:44:40
【问题描述】:

所以我们一直在使用同一个登录神连接到 asp.net 中的各个域,有和没有 MVC。代码有效。

我们有一台新服务器,第一个运行服务器 2008 r2,其目录结构与已运行的其中一个类似。

使用forms认证,我在web.config中设置

<add name="ADConnectionString" connectionString="LDAP://10.1.XXX.XXX"/>

 <!--<authentication mode="Windows" />-->
    <membership defaultProvider="MyADMembershipProvider" >
      <providers >
        <add name="MyADMembershipProvider"
             type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
             connectionStringName="ADConnectionString"
             connectionUsername="XXXX\Brown.Eric"
             connectionPassword="XXXX"
             connectionProtection="None"
             />
      </providers>
    </membership>

它可以很好地连接以构建会员提供程序,但是当我尝试使用完全相同的用户名和密码登录表单登录页面(股票 asp.net 的东西)时,它无法登录。

同一个用户,同一个用于连接会员提供商的密码。

如果我在 web.config 中更改密码,我会收到错误消息,表明它不正确,因此我知道会员资格提供商正在与这些凭据建立连接。

我想不通的是为什么我不能使用相同的凭据登录?

我已经检查过: 用户未锁定。 用户未设置为在下次登录时更改密码。 用户未过期。

感谢任何帮助或提示。

谢谢,

卡尔-

【问题讨论】:

    标签: asp.net active-directory forms-authentication


    【解决方案1】:

    想通了,无意中从上面删除了使用 SAM 帐户设置 config,它想让我改用 userPrincipalName。

    将其切换回 sam 并按预期工作。

    卡尔-

    【讨论】:

    • 我遇到了同样的问题,但无法解决,您能否使用正确的会员定义更新您的 OP?
    • 在连接保护之前添加 attributeMapUsername="SAMAccountName" = none
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-08-09
    • 1970-01-01
    • 2012-03-06
    • 2020-01-14
    • 2017-04-08
    • 2021-07-29
    • 1970-01-01
    相关资源
    最近更新 更多