我正在使用WCF调用来使用ActiveDirectory的任何更改来更新我的数据库。 我通过客户端浏览器调用此WCF功能,并且函数trys在servive内部从AD获取详细信息。但问题是AD需要UserName和Password来获取任何记录。
请告知我如何解决此问题,以便自动接受凭证中的Windows自动接受并读取AD。
我正在使用wsHttPBinding,Security:message和clientCredentials =“Windows”。
由于
维克拉姆
答案 0 :(得分:2)
对Active Directory的调用来自该服务。
该服务的默认设置为impersonate = false,应用程序池的标识为NETWORK SERVICE。
因此,对AD的调用是在网络服务的安全上下文中进行的,该服务没有正确的访问权限,因为它是一个机器本地帐户,所以不能给它们。
有三种方法可以解决这个问题。