0

我正在尝试创建一个 .net 网页,该网页使用 UserPrinciple.Current 来获取当前登录用户的详细信息,并允许他们更改其 Active Directory 密码。

经过一番头疼之后,我让它工作了(耶!)。我唯一的问题是我希望它在我们的 Intranet 站点 (http://intranet) 上工作,但它似乎只有在我指定完全限定的域名 (http://intranet.mydomain.co.uk) 时才能工作。

查看此页面(如何为委派方案配置 ASP.NET 应用程序)“摘要”部分底部的故障排除部分似乎包含两条相互冲突的建议:

3.要使 Kerberos 正常工作,您必须使用完全限定域名 (FQDN) 进行所有通信。

5.如果 Web 服务器使用完全限定域名,则必须将该站点添加到 Internet Explorer 中的 Intranet 站点列表中。

请注意,第 5 项以IF开头- 表明它不必这样做。但是第 3 项指出 FQDN 是必要的。

所以问题很简单:我可以通过 IIS 7 设置委托而不使用 FQDN 主机名吗?

4

1 回答 1

1

你需要两者,否则它不会有充分的理由工作,IE 将回退到 NTLM。顺便说一句,编写一个用户可以更改其 AD 密码的 web 应用程序真的毫无意义。这应该通过 Windows 更改密码对话框而不是某些第三方工具来完成。

于 2012-08-18T09:22:23.627 回答