.net - 需要打开哪些端 Eloquent 能从域外 IIS Web 服务器上的 asp.net 站点向 AD 服务器进行身份验证?

标签 .net iis active-directory windows-authentication

我正在为一个网站启动一个项目,该项目需要在 IIS 中使用 Windows 身份验证到事件目录域。但是,Web 服务器不在域中。它在一个单独的托管设施上,在开发期间将在我们的场所。是否需要打开防火墙上的特定端 Eloquent 能使其正常工作?我们需要域服务器的 DNS 或主机条目吗?还是完全不可能?

除此之外,我是否可以使用 System.DirectoryServices 来验证并找出用户在整个网络中属于哪些组,从我们的开发 Web 服务器和 DMZ 上的客户端 Web 服务器到域服务器?

最佳答案

Microsoft 知识库 article 179442告诉您跨防火墙建立安全通道所需的端口。

(注意:我不确定您是否可以在不让 Web 服务器成为域成员的情况下实现 Windows 身份验证。尽管它可以是与客户端域具有适当信任关系的独立域。)

关于.net - 需要打开哪些端 Eloquent 能从域外 IIS Web 服务器上的 asp.net 站点向 AD 服务器进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9593544/

相关文章:

C# 事件传递/冒泡

php - 从本地网站执行 PHP 时,Windows 7 上 IIS 的本地主机上的 mysqli_connect 失败

c# - Response.Headers.Add() 与 Response.AddHeader()

powershell - 如何获取Windows通用帐户列表的AD属性?

active-directory - 在 Active Directory 中查找域名

c# - 从 AVI 文件中提取并分割 MP3 音频流

c# - WPF:如何遍历窗口中的所有控件?

C# 提取对象上的局部变量名称。不是通用类名

web-services - 如何阻止 IIS 处理 Soap 故障的错误代码

c# - 如何找到当前用户具有 WriteProperty 访问权限的 ActiveDirectory 中的所有组?