是否有可能將AD用戶從客戶端傳遞到服務器IIS
然後使用此AD用戶登錄SQL-Server
?所以,我需要是這樣的:將AD用戶從客戶端傳遞到IIS服務器到DB服務器
--client-- ---IIS--- -------SQL-Server-------
|AD-User | --AD-User--> |WebPage| --AD-User--> |Logged on with AD-User|
---------- --------- ------------------------
這隻能如果SQL-Server
是相同的服務器IIS
上:
--client-- -------Server-------
|AD-User | --AD-User--> |IIS withWebPage |
---------- |SQL-Server with DB|
--------------------
但它的工作原理不是如果IIS
和SQL-Server
是在兩個不同的機器。
有誰知道如何通過兩臺不同的機器將AD用戶從客戶端傳遞到IIS
到SQL-Server
?我必須做哪些設置?
[瞭解Kerberos的雙跳(https://blogs.technet.com/b/askds/archive/2008/06/13/understanding-kerberos-double-hop。 aspx) –