Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/36.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/spring-mvc/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 将AD用户从客户端传递到IIS服务器到DB服务器_Asp.net_Sql Server_Iis - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 将AD用户从客户端传递到IIS服务器到DB服务器

Asp.net 将AD用户从客户端传递到IIS服务器到DB服务器

asp.net sql-server iis

Asp.net 将AD用户从客户端传递到IIS服务器到DB服务器,asp.net,sql-server,iis,Asp.net,Sql Server,Iis,是否可以通过某种方式将AD用户从客户端传递到IIS-服务器,然后使用此AD用户登录SQL Server?所以我需要的是这样的: --client-- ---IIS--- -------SQL-Server------- |AD-User | --AD-User--> |WebPage| --AD-User--> |Logged on with AD-User| ---------- ---------

是否可以通过某种方式将AD用户从客户端传递到
IIS
-服务器,然后使用此AD用户登录
SQL Server
?所以我需要的是这样的:

--client--               ---IIS---              -------SQL-Server-------
|AD-User |  --AD-User--> |WebPage| --AD-User--> |Logged on with AD-User|
----------               ---------              ------------------------
这仅在
SQL Server
IIS
位于同一服务器上时有效:

--client--               -------Server-------
|AD-User |  --AD-User--> |IIS withWebPage   |
----------               |SQL-Server with DB|
                         --------------------
但是,如果
IIS
sqlserver
在两台不同的机器上,则它不起作用

有人知道如何通过两台不同的机器将AD用户从客户端传递到
IIS
SQL Server
?我必须进行哪些设置?

不幸的是,使用NTLM身份验证无法工作。问题是,在不知道密码的情况下,您的用户无法通过下一个跃点的身份验证。IIS服务器不知道这一点,因为只有基于密码的哈希用于从客户端到IIS的身份验证。您可以通过搜索“双跳身份验证”来查找更多信息

以下是一篇描述此问题的文章:

不久前我也遇到了同样的问题,并决定使用一个使用SQL身份验证的服务帐户来访问DB。Kerberos不是一个选项,因为未在客户端基础结构上实现

希望这有助于…

提供更多详细信息而不是链接。链接包含更多详细信息:)但添加了小问题说明。