iis-7 – 主域和可信域之间的信任关系失败

场景：我们的测试和生产环境都有一个应用服务器(IIS 7.0,Windows 2008 R2)和一个单独的数据库服务器(SQL 2008)(总共有4个服务器).我们的应用服务器托管我们的自定义ASP.Net 4.0应用程序.我们使用Windows身份验证和模拟.我们还实施了 “double hop”,一切都运行良好.我们有4个生产应用程序,他们都在周五工作.

问题：今天开始工作,我们遇到了Active Directory问题.其中一个应用程序没有从Page.User.Identity中获取人名,但这是另一个问题.在4个网站中,有两个工作完美,其中一个有我刚才提到的问题但在某些时候为某些人工作(非常随机).然而,另一个应用程序给我“主域和可信域之间的信任关系失败”.每当我(或任何人)去做它.它适用于测试,但不适用于生产.我无法在我的机器上重现问题.我能看到的这些应用程序唯一不同的是,当其余的不是时,这个应用程序正在使用站点地图.站点地图用于屏幕左侧的菜单.

星期五,我试图了解应用程序如何处理来自不同域的用户,并打开一些测试服务器端口以允许访问其他域控制器.我们这里有两个域,因此应用程序需要为两个用户工作.这些变化只是为了测试而不是生产.

我得到了我们的网络管理员,以检查当我访问该网站时是否有任何阻止,我们无法看到任何被阻止的内容.我与服务器位于同一个域中,应用程序和数据库服务器位于同一个域中.我正在试用的东西……服务器说它需要重新启动以应用您认为可能影响它的更新？这些应用程序在上个月左右一直运行良好,服务器上没有任何变化.

提前致谢.

编辑：这个问题现在正在生产中“修复”.我删除了站点地图上的安全修整并删除了与其关联的角色,问题就消失了.我说“修复”因为幸运的是只有一个AD组需要使用这个应用程序.但是,我目前正在开发另一个需要使用安全修整的应用程序才能向某些组显示某些菜单选项.

解决方法

我怀疑当您尝试从其他域以用户身份登录时,用户将尝试使用来自其自己主域的转发票来访问该应用程序.如果两个域之间没有AD域信任,则在尝试评估站点地图中的节点是否应该被过滤时,它会发出此错误

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!