我有一个 WCF 身份验证服务,它使用 Active Directory 成员资格提供程序并提供 AD 登录功能,我们为一个域 A 工作。防火墙后面还有另一个域 B,域 A 和 B 之间存在单向信任关系. 域 B 的用户可以登录域 A 的域控制器,反之则不行。WCF 服务位于域 A。我尝试使用该服务对域 B 中的用户进行身份验证,但收到未知用户名或密码错误错误。
我想知道是否有人知道活动目录成员资格提供程序是否以单向信任关系跨多个域工作?我尝试将 LDAP 连接字符串更改为指向域 A 的域控制器,但将 DC 参数指定为 Domain B 并将 connectionUser 设置为 DomainB\Username,但我收到了相同的错误。如果我将所有内容都指向 DomainA,我也会收到相同的错误。A 和 B 的域控制器可以互相看到。有谁知道解决方案?
(我们不能将 LDAP 字符串指向域 B,因为它位于防火墙后面)
提前致谢