如何告诉 ASP.NET 应用程序使用什么 Active Directory？答案

【问题标题】：How to tell ASP.NET application what Active Directory to use?如何告诉 ASP.NET 应用程序使用什么 Active Directory？
【发布时间】：2013-12-05 04:08:55
【问题描述】：

IIS 配置：

Anonymous Authentication    Enabled
ASP.NET Impersonation       Enabled
Windows Authentication      Enabled
*the rest is disabled

Web.Config：

<add name="ADConn" connectionString="LDAP://192.168.0.21" />
.
.
.
<authentication mode="Windows" />

<authorization>
  <allow users="*"/>
  <deny users="?" />
</authorization>

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider"/>
<identity impersonate="true"/>

<membership defaultProvider="ADMembership">
  <providers>
    <add name="ADMembership"
         type="System.Web.Security.ActiveDirectoryMembershipProvider"
         connectionStringName="ADConn"
         connectionUsername="dominic"
         attributeMapUsername="sAMAccountName"
         connectionPassword="p@ssw0rd" />
  </providers>
</membership>

在我的网络应用程序中：

[Authorize]
public class HomeController : Controller
{

我正在尝试将我的应用程序从表单转换为 Windows 身份验证。使用此配置，页面会通过登录对话框提示我。当我使用我的AD帐户时，我无法登录，但是当我使用我的本地帐户时，我可以访问该页面。为什么？我将如何告诉我的应用程序使用特定的 AD？我的配置正确吗？

重要提示：

我的 IIS 和 AD 在不同的机器上，它们不在同一个域中。
我的 IIS 和客户端在同一台机器上。
我的应用程序使用 AD 进行表单身份验证。
IIS 版本：6.1
MVC 版本：4
AD 操作系统：Windows 2008
客户端和 IIS 操作系统：Windows 7

【问题讨论】：

标签： asp.net asp.net-mvc iis active-directory windows-authentication

【解决方案1】：

这是我认为正在发生的事情当您尝试打开应用程序时，浏览器将发送您当前的 AD 凭据（如果 IE 配置为自动执行此操作）由于您使用的是 asp.net 模拟，如果 AD 帐户无权访问应用程序文件夹，它将尝试使用同样无权访问的匿名用户帐户。您可能需要为 IIS 中定义的匿名用户添加对应用程序文件夹的安全访问，否则从 IIS 中删除匿名访问您可以查看以下链接以获取设置权限指南 Guidelines for Resolving IIS Permissions Problems

【讨论】：

我不明白。我禁用了模拟和匿名身份验证，但我仍然无法使用我的 AD 帐户登录。
我在 web.config 中的配置怎么样？我应该添加还是删除一些东西？
尝试将您的用户名添加到应用程序文件夹的安全权限中
我的 IIS 和 AD 在不同的机器上，它们不在同一个域中。
如果服务器找不到用户，他会询问用户名和密码并使用 AD 来解析它们，但要这样做，IIS 和 AD 应该在同一个域中