我正在尝试创建一个 .net 网页,该网页使用 UserPrinciple.Current 来获取当前登录用户的详细信息,并允许他们更改其 Active Directory 密码。
经过一番头疼之后,我让它工作了(耶!)。我唯一的问题是我希望它在我们的 Intranet 站点 (http://intranet) 上工作,但它似乎只有在我指定完全限定的域名 (http://intranet.mydomain.co.uk) 时才能工作。
查看此页面(如何为委派方案配置 ASP.NET 应用程序)“摘要”部分底部的故障排除部分似乎包含两条相互冲突的建议:
3.要使 Kerberos 正常工作,您必须使用完全限定域名 (FQDN) 进行所有通信。
5.如果 Web 服务器使用完全限定域名,则必须将该站点添加到 Internet Explorer 中的 Intranet 站点列表中。
请注意,第 5 项以IF开头- 表明它不必这样做。但是第 3 项指出 FQDN 是必要的。
所以问题很简单:我可以通过 IIS 7 设置委托而不使用 FQDN 主机名吗?