【发布时间】:2015-11-10 23:49:32
【问题描述】:
我试图让本地域中的用户通过托管在非域主机上的 iis/asp.net 应用程序从 ActiveDirectory 进行身份验证。
这是设置
- 本地域 =
MYDOMAIN - iis 主机 =
10.10.1.1(不在MYDOMAIN中) - ActiveDirectory LDAP 连接字符串 =
LDAP://10.20.1.1/DC=MYDOMAIN,DC=local
web.config
<connectionStrings>
<add name="ADConnectionString" connectionString="LDAP://10.20.1.1/DC=MYDOMAIN,DC=local" />
</connectionStrings>
...
<authorization>
<allow users="*"/>
<deny users="?"/>
</authorization>
<membership defaultProvider="ADMembershipProvider">
<providers>
<add
name="ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString"
connectionUsername="MYDOMAIN\Administrator"
connectionPassword="password"
/>
</providers>
</membership>
iis 设置
- 基本身份验证已启用
- 禁用所有其他身份验证方法
但是通过这种设置,当在浏览器身份验证提示中输入凭据时,用户不会通过身份验证(用户名输入为MYDOMAIN\user - 没有MYDOMAIN\ 部分不会更改)。我什至没有看到 iis 连接到 AD 服务器 (10.20.1.1)
我做错了什么,如何调试这样的问题?
【问题讨论】:
标签: asp.net iis active-directory basic-authentication