1
Comment implémenter l'authentification Windows intégrée à l'aide du protocole Kerberos ASP.Net & LDAP dans IIS?Utilisation de Kerberos et LDAP
A
Répondre
4
est ici une ou deux choses du haut de ma tête:
- Assurez-vous que IIS n'utilise pas l'accès anonyme et qui est sélectionné pour les fenêtres d'intégration
- Assurez-vous que votre navigateur client est configuré pour permettre l'intégration des fenêtres
- Assurez-vous que vous définissez votre usurpation d'identité sur true (ne pas utiliser un nom d'utilisateur si!)
- en AD, assurez-vous que votre serveur IIS est approuvé pour la délégation
Ça devrait vous aider. Si vous avez d'autres pools d'applications qui n'utilisent pas Kerberos sur IIS, vous devrez probablement définir l'identité du pool d'applications de votre application avec un nouvel utilisateur autre que celui par défaut (dont l'utilisateur doit également être approuvé pour la délégation). Ensuite, vous devrez faire un SPN contre cela et potentiellement même un nouveau DNS pour le site tous ensemble. Je sais que cela semble complexe mais c'est ce que nous avons fait pour faire avancer les choses ...
Questions connexes
- 1. CakePHP et Kerberos
- 2. Javamail, IMAP et Kerberos
- 3. Authentification WCF et Kerberos
- 4. Ruby-LDAP et Snow Leopard
- 5. Échec de connexion LDAP et PHP
- 6. Comment recharger la configuration Kerberos sous Tomcat?
- 7. WCF Identity NTLM Kerberos
- 8. Authentification Kerberos avec python
- 9. NtlmSsp vs kerberos
- 10. Authentification Kerberos en PHP
- 11. Comment utiliser les informations d'identification LDAP hors connexion?
- 12. Interaction Java/C# Kerberos possible?
- 13. Authentification Kerberos de ma servlet personnalisée?
- 14. Utilisation de javax.naming.spi.DirObjectFactory pour rechercher des objets à partir d'un LDAP
- 15. LDAP C SDK
- 16. LDAP DB question
- 17. Webservice authentifié avec LDAP
- 18. Implémentation LDAP dans .net
- 19. Java Netscape LDAP Supprimer
- 20. Puis-je utiliser deux Keytabs Kerberos à partir d'un seul hôte?
- 21. Java LDAP avec SASL
- 22. Authentification LDAP SQL Server
- 23. Socket LDAP keep-alive
- 24. Meilleures pratiques LDAP
- 25. ejabberd - Authentification LDAP
- 26. LDAP Query Distinct
- 27. Recommandation de théorie à propos de LDAP
- 28. Générer un ticket kerberos en utilisant .NET
- 29. Comment obtenir NegotiateStream pour utiliser Kerberos?
- 30. Powershell: Utilisation pratique de $^et $$?
AFAICT, ceci appartient à serverfault. –
Développez-vous un site Web ASP.NET et vous voulez savoir comment le configurer pour utiliser Kerberos? –
oui c'est bon. Je développe un site ASP.Net et je veux savoir comment le configurer avec kerberos – Janmejay