我有一个使用活动目录成员资格提供程序的WCF身份验证服务,并提供AD登录功能,我们将其用于一个域A.防火墙后面还有另一个域B,域之间存在单向信任关系A和B.来自域B的用户可以登录到域A的域控制器,但反之亦然。 WCF服务在域A上。我尝试使用该服务对域B中的用户进行身份验证,并且收到了未知用户名或密码错误。
我想知道是否有人知道活动目录成员资格提供程序是否跨多个域以单向信任关系工作?我已经尝试将LDAP连接字符串更改为指向域A的域控制器,但是为域B指定DC参数并将connectionUser设置为DomainB \ Username但我收到了相同的错误。如果我有一切指向DomainA我也收到相同的错误。 A和B的域控制器可以互相看到。有谁知道解决方案?
(我们不能将LDAP字符串指向域B作为其后面的防火墙)
提前致谢