我有一個使用集成Windows身份驗證的內部網站,本網站使用sql server &通過System.Directory.Services
命名空間進行活動目錄查詢。模仿在asp.net中,與Active Directory和Sql Server一起使用時感到困惑
要在ASP.NET中使用System.Directory.Services
名稱空間,我必須在具有正確權限的帳戶下運行IIS,並且重要的是在Web配置中將模擬設置爲true。如果這樣做,那麼當我對AD進行查詢時,將使用wroker進程(IIS)的憑據而不是ASPNET帳戶,因此現在查詢會成功。
現在,如果我還使用Sql Server並將連接字符串配置爲集成安全性('Integrated Security=SSPI
'),那麼此解釋ASP.NET模擬意味着我想訪問數據庫作爲Web請求的Windows憑據而不是工作進程。
我希望我錯了,我已經配置錯了,但我不認爲我有,這似乎不是不一致?
應該指出,我使用IIS 5.1進行開發,並且顯然這沒有我認爲可以解決問題的應用程序池概念。