使用AD對不同域進行身份驗證

Question

因此，我們一直使用相同的登錄gode連接到asp.net中的各個域，使用和不使用MVC。代碼起作用。

我們有一臺新的服務器，第一臺運行服務器2008 R2的服務器，它的目錄結構與其中一臺工作正常的服務器相似。

使用表單驗證，我在web.config成立

<add name="ADConnectionString" connectionString="LDAP://10.1.XXX.XXX"/> 

和

<!--<authentication mode="Windows" />--> 
    <membership defaultProvider="MyADMembershipProvider" > 
     <providers > 
     <add name="MyADMembershipProvider" 
      type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
      connectionStringName="ADConnectionString" 
      connectionUsername="XXXX\Brown.Eric" 
      connectionPassword="XXXX" 
      connectionProtection="None" 
      /> 
     </providers> 
    </membership> 

它連接建立成員資格提供就好了，但是當我打算進軍使用相同的用戶名和密碼登錄表單登錄頁面（股票聊天室的東西）它無法登錄。

同一用戶，與用於連接成員資格提供者的密碼相同。

如果我更改了web.config中的密碼，我收到一個錯誤，說明它不正確，所以我知道成員資格提供程序正在使用這些憑據進行連接。

我無法弄清楚爲什麼我不能使用相同的憑據登錄？

我檢查了： 用戶沒有鎖定。 用戶未設置爲在下次登錄時更改密碼。 用戶未過期。

任何幫助或提示apprecaited。

感謝，

校準 -

Answer 1

想通了，已經indavertantly取出使用SAM帳戶從上面 配置設置，它是想我使用的UserPrincipalName代替。

將其切換回SAM並按預期工作。

Cal-