有人可以向我解释一下Active Directory如何与IIS配合使用?我有一个ASP.net应用程序,它在服务器上查找文件夹并列出所有子文件夹。它是带有节点的树视图。当用户单击该节点时,它会进行回发以获取子文件夹并将其附加到树视图。在各种文件夹中,有远程服务器上共享文件夹的快捷方式,如下所示:
\\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\aThirdFolder\aFourthFOlder
我的应用程序使用Windows身份验证和活动目录。当用户启动我的应用时,我们会获得他们的域\用户ID。如果我尝试直接:
\\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\aThirdFolder
我收到错误:
使用的帐户是计算机帐户。使用您的全球用户帐户 或本地用户帐户以访问此服务器。
但是,如果我按照我的方式完成文件链,就像这样:
\\myServer\somefolder\
\\myServer\somefolder\anotherFolder\
\\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\
\\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\aThirdFolder
没关系。权限是否未传播到卸载服务器? IIS帐户是否会更改?任何见解都会很棒。
答案 0 :(得分:0)
出于安全原因,IIS不会利用(已连接客户端)域帐户凭据连接到其他服务器。这通常称为“IIS双跃点”方案。有很多方法可以使用kerberos或允许在您的服务器上进行模拟来解决它,但是这些方法中的每一种都有限制(由于允许这种事情的非常严重的后果)。您可以阅读此SO帖子:Steps to enable double-hop delegation in IIS7 windows 2008或只是在“IIS双跃点”上进行网络搜索。