是否有可能将AD用户从客户端传递到服务器IIS
然后使用此AD用户登录SQL-Server
?所以,我需要是这样的:将AD用户从客户端传递到IIS服务器到DB服务器
--client-- ---IIS--- -------SQL-Server-------
|AD-User | --AD-User--> |WebPage| --AD-User--> |Logged on with AD-User|
---------- --------- ------------------------
这只能如果SQL-Server
是相同的服务器IIS
上:
--client-- -------Server-------
|AD-User | --AD-User--> |IIS withWebPage |
---------- |SQL-Server with DB|
--------------------
但它的工作原理不是如果IIS
和SQL-Server
是在两个不同的机器。
有谁知道如何通过两台不同的机器将AD用户从客户端传递到IIS
到SQL-Server
?我必须做哪些设置?
[了解Kerberos的双跳(https://blogs.technet.com/b/askds/archive/2008/06/13/understanding-kerberos-double-hop。 aspx) –