0

我能夠使用this指南設置AD身份驗證。從位於域上的PC運行它時,它就像魅力一樣。MVC4 AD身份驗證問題

問題出在我使用本地帳戶登錄和開發的位置,但開發機器本身位於AD上。當使用我的本地憑據運行應用程序時,該應用程序返回一個錯誤,指出:「登錄失敗:未知用戶名或錯誤密碼。」

有沒有辦法解決這個問題,還是絕對必須使用我的域名憑證登錄?

回答

0

我由連接字符串

<connectionStrings> 
    <add name="ADConnectionString" connectionString="LDAP://Server.domain.com:636/DC=domain,DC=com"/> 
</connectionStrings> 

使用的安全端口(636),並建立與該SAM帳戶和安全連接符沿着一個有效的用戶名/密碼組合解決了這個問題

<membership defaultProvider="ADMembershipProvider"> 
    <providers> 
    <clear/> 
    <add name="ADMembershipProvider" 
     type="System.Web.Security.ActiveDirectoryMembershipProvider" 
     connectionStringName="ADConnectionString" 
     connectionUsername="XXX\Username" 
     connectionPassword="Password" 
     connectionProtection="Secure" 
     attributeMapUsername="sAMAccountName"/> 
    </providers> 
</membership> 

謝謝達仁,您的意見是有幫助的。

1

爲了使集成的Windows身份驗證正常工作,客戶端應該絕對在域中。否則,它完全違背了這種認證方案的目的。

您可以使用Forms Authentication支持一些混合模式身份驗證。

+0

我將我的機器添加到域,但我仍然使用我的本地帳戶。我現在得到一個不同的錯誤。詳情請看我的主要帖子。 PS:謝謝你的信息。 – Swifty

+0

您需要使用屬於域的帳戶登錄。或者至少用這樣的帳戶開始你的瀏覽器。對於本地帳戶,您將永遠無法進行身份驗證,因爲Active Directory完全不瞭解它。 –

+0

爲什麼我無法使用以下參數來定義AD用戶? connectionUsername =「domain/user」connectionPassword =「pwd」 – Swifty