我正在为一个网站启动一个项目,该项目需要在 IIS 中使用 Windows 身份验证到事件目录域。但是,Web 服务器不在域中。它在一个单独的托管设施上,在开发期间将在我们的场所。是否需要打开防火墙上的特定端 Eloquent 能使其正常工作?我们需要域服务器的 DNS 或主机条目吗?还是完全不可能?
除此之外,我是否可以使用 System.DirectoryServices 来验证并找出用户在整个网络中属于哪些组,从我们的开发 Web 服务器和 DMZ 上的客户端 Web 服务器到域服务器?
最佳答案
Microsoft 知识库 article 179442告诉您跨防火墙建立安全通道所需的端口。
(注意:我不确定您是否可以在不让 Web 服务器成为域成员的情况下实现 Windows 身份验证。尽管它可以是与客户端域具有适当信任关系的独立域。)
关于.net - 需要打开哪些端 Eloquent 能从域外 IIS Web 服务器上的 asp.net 站点向 AD 服务器进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9593544/