.net 使用Kerberos和LDAP
如何在IIS中使用ASP.Net kerberos协议和LDAP实现集成的windows身份验证?以下是我脑海中的几件事: 确保IIS未使用匿名访问,并且已为windows集成选择了匿名访问 确保您的客户端浏览器设置为允许windows集成 确保将模拟设置为true,但不要使用用户名! 在AD中,确保您的IIS服务器受信任进行委派.net 使用Kerberos和LDAP,.net,iis,single-sign-on,kerberos,.net,Iis,Single Sign On,Kerberos,如何在IIS中使用ASP.Net kerberos协议和LDAP实现集成的windows身份验证?以下是我脑海中的几件事: 确保IIS未使用匿名访问,并且已为windows集成选择了匿名访问 确保您的客户端浏览器设置为允许windows集成 确保将模拟设置为true,但不要使用用户名! 在AD中,确保您的IIS服务器受信任进行委派 那会让你走的。如果您有其他应用程序池在IIS上未使用Kerberos,则可能必须使用新用户(默认用户除外)设置应用程序池的标识,默认用户的用户也需要受信任才能进行委派
那会让你走的。如果您有其他应用程序池在IIS上未使用Kerberos,则可能必须使用新用户(默认用户除外)设置应用程序池的标识,默认用户的用户也需要受信任才能进行委派。然后,您将不得不对其进行SPN,甚至可能为该站点创建一个新的DNS。我知道这听起来很复杂,但这就是我们所做的事情,让事情开始进行…我脑子里有几件事: 确保IIS未使用匿名访问,并且已为windows集成选择了匿名访问 确保您的客户端浏览器设置为允许windows集成 确保将模拟设置为true,但不要使用用户名! 在AD中,确保您的IIS服务器受信任进行委派
那会让你走的。如果您有其他应用程序池在IIS上未使用Kerberos,则可能必须使用新用户(默认用户除外)设置应用程序池的标识,默认用户的用户也需要受信任才能进行委派。然后,您将不得不对其进行SPN,甚至可能为该站点创建一个新的DNS。我知道这听起来很复杂,但这是我们为使事情顺利进行所做的…AFAICT,这属于serverfault。您正在开发ASP.NET网站,并且想知道如何将其配置为使用Kerberos?是的,没错。我正在开发ASP.NET网站,我想知道如何使用kerberosAFAICT进行配置,这属于serverfault。您正在开发一个ASP.NET网站,并且想知道如何将其配置为使用Kerberos?是的,没错。我正在开发一个ASP.NET网站&我想知道如何将其配置为使用Kerberos