Asp.net 将AD用户从客户端传递到IIS服务器到DB服务器
是否可以通过某种方式将AD用户从客户端传递到Asp.net 将AD用户从客户端传递到IIS服务器到DB服务器,asp.net,sql-server,iis,Asp.net,Sql Server,Iis,是否可以通过某种方式将AD用户从客户端传递到IIS-服务器,然后使用此AD用户登录SQL Server?所以我需要的是这样的: --client-- ---IIS--- -------SQL-Server------- |AD-User | --AD-User--> |WebPage| --AD-User--> |Logged on with AD-User| ---------- ---------
IIS
-服务器,然后使用此AD用户登录SQL Server
?所以我需要的是这样的:
--client-- ---IIS--- -------SQL-Server-------
|AD-User | --AD-User--> |WebPage| --AD-User--> |Logged on with AD-User|
---------- --------- ------------------------
这仅在SQL Server
与IIS
位于同一服务器上时有效:
--client-- -------Server-------
|AD-User | --AD-User--> |IIS withWebPage |
---------- |SQL-Server with DB|
--------------------
但是,如果IIS
和sqlserver
在两台不同的机器上,则它不起作用
有人知道如何通过两台不同的机器将AD用户从客户端传递到
IIS
到SQL Server
?我必须进行哪些设置?不幸的是,使用NTLM身份验证无法工作。问题是,在不知道密码的情况下,您的用户无法通过下一个跃点的身份验证。IIS服务器不知道这一点,因为只有基于密码的哈希用于从客户端到IIS的身份验证。您可以通过搜索“双跳身份验证”来查找更多信息
以下是一篇描述此问题的文章:
不久前我也遇到了同样的问题,并决定使用一个使用SQL身份验证的服务帐户来访问DB。Kerberos不是一个选项,因为未在客户端基础结构上实现
希望这有助于…提供更多详细信息而不是链接。链接包含更多详细信息:)但添加了小问题说明。