在发布此问题之前,我检查了有关LDAP身份验证问题的几篇文章。我的问题是要在其上实现SSO的第三方应用程序。
此第三方产品具有带有LDAP配置部分的web.config文件。我已经定义了LDAP服务器路径。这包含我们正在使用的域:Books.net
因此路径变为:\ LDAP \ books.net
我已禁用匿名身份验证,并启用了Windows身份验证。当我尝试在IE上打开时,它会询问凭据,但身份验证失败,并继续询问凭据。
在IE上,它清楚地显示域:图书
如果我尝试打开Chrome,它会失败并显示以下错误:
“无法访问该站点。ERR_ACCESS_DENIED”。
该产品在后台运行Windows服务,该服务目前在本地帐户下运行。建议有人创建一个具有对LDAP的只读访问权限的服务帐户。
我不确定是否会起作用。
奇怪的是,产品文档建议:
但是,当尝试同时启用Forms和Windows时,IIS会引发错误。
我想知道Chrome中访问被拒绝消息的原因可能是什么。是否可以在控制台中键入LDAP服务器路径并传递凭据以测试其是否可以连接?