asp.net Windows身份验证

Question

我需要什么设置才能完成以下操作？

IIS6服务器坐在域1

用户从域2访问，例如域2 \用户

我想

WindowsIdentity ident = WindowsIdentity.GetCurrent(); 

返回域2 \用户没有域1 \ IUSR_SERVER

电流设置

我已将IIS中的身份验证配置为“集成Windows身份验证”选中，其余清除，这与IIS服务器在同一台服务器上时工作正常。

在web.config中：

<authentication mode="Windows"/> 
<identity impersonate="true"/> 

跨域这些设置提示进行登录。

Answer 1

这两个域需要建立一个信任关系（如果它们是应该已经存在的同一个森林的一部分），那么可能需要配置一些委托（在这里说AD的东西不是.NET）。

客户端和服务器之间的身份验证必须使用negotiate和kerberos，这意味着时钟需要在彼此的5分钟内完成，当两个域都属于同一个森林时，这应该不成问题。