如何在 IIS 中使用 ASP.Net kerberos 协议和 LDAP 实现集成 Windows 身份验证?
问问题
947 次
1 回答
4
这是我脑海中浮现的几件事:
- 确保 IIS 没有使用匿名访问,并且选择了用于 Windows 集成
- 确保您的客户端浏览器设置为允许 Windows 集成
- 确保将模拟设置为 true(但不要使用用户名!)
- 在 AD 中,确保您的 IIS 服务器受信任以进行委派
那应该让你继续前进。如果您有其他未在 IIS 上使用 Kerberos 的应用程序池,您可能必须使用默认用户以外的新用户设置应用程序应用程序池的标识(也需要信任其用户以进行委派)。然后,您将不得不针对它执行 SPN,甚至可能为该站点创建一个新的 DNS。我知道这听起来很复杂,但这就是我们为使事情顺利进行所做的...
于 2009-09-08T19:00:19.750 回答