我们要做的是在网站上使用表单身份验证。针对Active Directory命中用户名和密码。如果返回用户,则我们为该用户名设置formsAuthentication AuthCookie。我们想使用该用户的活动目录来连接到sql server。
我们尝试过的事情:
设置web.config identity impersonate=true
string connectionString = "Server=" + dbServ + ";Database=" + dbName + ";Integrated Security=SSPI;User ID=" + dbUser + ";Password=" + dbPass + ";Trusted_Connection=false;";//windows authentication username/pass from active directory
//string connectionString = "Server="+dbServ+";Database="+dbName+";Trusted_Connection=True;";//trusted connection
//string connectionString = "Server=" + dbServ + ";Database=" + dbName + ";User Id=" + dbUser + ";Password=" + dbPass + ";";//standard security
如果我使用Trusted_Connection = true,那么我只是登录到我帐户下的SQL服务器,而不是我登录的测试用户帐户。
这些用户将是活动目录组的一部分,也是我们在sql server中创建的登录(意味着活动目录组是登录名)。
在表单身份验证的网站上,有没有办法通过ActiveDirectory帐户将某人登录到sql server?我猜这是基本问题。