2010-08-02 66 views
0

因此,我們一直使用相同的登錄gode連接到asp.net中的各個域,使用和不使用MVC。代碼起作用。使用AD對不同域進行身份驗證

我們有一臺新的服務器,第一臺運行服務器2008 R2的服務器,它的目錄結構與其中一臺工作正常的服務器相似。

使用表單驗證,我在web.config成立

<add name="ADConnectionString" connectionString="LDAP://10.1.XXX.XXX"/> 

<!--<authentication mode="Windows" />--> 
    <membership defaultProvider="MyADMembershipProvider" > 
     <providers > 
     <add name="MyADMembershipProvider" 
      type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
      connectionStringName="ADConnectionString" 
      connectionUsername="XXXX\Brown.Eric" 
      connectionPassword="XXXX" 
      connectionProtection="None" 
      /> 
     </providers> 
    </membership> 

它連接建立成員資格提供就好了,但是當我打算進軍使用相同的用戶名和密碼登錄表單登錄頁面(股票聊天室的東西)它無法登錄。

同一用戶,與用於連接成員資格提供者的密碼相同。

如果我更改了web.config中的密碼,我收到一個錯誤,說明它不正確,所以我知道成員資格提供程序正在使用這些憑據進行連接。

我無法弄清楚爲什麼我不能使用相同的憑據登錄?

我檢查了: 用戶沒有鎖定。 用戶未設置爲在下次登錄時更改密碼。 用戶未過期。

任何幫助或提示apprecaited。

感謝,

校準 -

回答

1

想通了,已經indavertantly取出使用SAM帳戶從上面 配置設置,它是想我使用的UserPrincipalName代替。

將其切換回SAM並按預期工作。

Cal-

+0

我有同樣的問題,但無法解決它,你可能更新您的OP與正確的成員資格定義? – Swifty 2014-01-22 07:01:39

+0

在連接保護前添加 attributeMapUsername =「SAMAccountName」=無 – 2014-01-22 18:04:13