我们在Server1上运行ASP.NET Web应用程序。 Server1位于Windows Active Directory域Domain1中。
我们希望在Domain2中设置用户,以便能够使用针对Domain2的Windows身份验证访问我们的Web应用程序。 可以向Domain2进行身份验证的任何用户都应该能够访问我们的应用程序。
Domain1和Domain2位于同一个LAN上,但这两个域之间没有信任或任何其他关系。来自Domain1的计算机可以从Domain2路由和访问计算机(反之亦然) - 域之间没有防火墙。
可以这样做吗?我找到了这个例子:http://msdn.microsoft.com/en-us/library/ff650307.aspx但似乎所有域都必须在同一个林中,而我们的设置并非如此:
... 步骤3.配置Web应用程序以使用ActiveDirectoryMembershipProvider
确定您的应用程序在Active Directory林中支持的所有域...
答案 0 :(得分:0)
不,它不能。必须有信任。