我正在为一个需要在IIS中使用Windows身份验证到活动目录域的网站启动项目。但是,Web服务器不在域上。它位于一个单独的托管设施,在开发期间将在我们的场所。防火墙上是否需要打开特定端口才能使其正常工作?我们是否需要域服务器的DNS或主机条目?还是完全不可能?
除此之外,我是否可以使用System.DirectoryServices进行身份验证,并从我们的开发Web服务器和DMZ上的客户端Web服务器到域服务器,找出用户在网络中的组?
答案 0 :(得分:2)
Microsoft知识库article 179442告诉您在防火墙上建立安全通道所需的端口。
(注意:我不确定您可以在没有Web服务器成为域成员的情况下实现Windows身份验证。但它可能是一个独立的域,但与客户端域具有适当的信任关系。)< / p>