您好,我正在使用 AD 身份验证,遇到 2 个问题。
- 当我将应用程序移至生产服务器时,身份验证工作正常,但在我的本地机器上却失败了。
本地机器和服务器都在同一个域中,并使用同一个域帐户登录。
- 当机器使用域帐户登录用户时,应用程序的 AD 身份验证表明该帐户无效。
请给我针对该问题和/或解决方案的任何建议。
答案1
检查以确保两台机器使用与 AD 服务器相同的 DNS 服务器。
答案2
您可能需要检查以下事项:
- AD 事件日志中的错误(如果请求到达 AD,这将让您了解协议主机身份验证是否存在任何错误)
- 没有防火墙阻止请求(严格的防病毒软件也可以阻止请求。)
- 来自本地机器的事件日志
- 根据应用程序使用的身份验证,你可能需要检查
- LDAP(步骤 1-2)+如果是内部构建的应用程序,则在身份验证部分放置一个日志
- Kerberos - 来自 AD 的票据和日志
- NTLM - 步骤 1-2
如果您碰巧是域管理员,您可以尝试将本地机器移出域,然后再次进行 AD 处理。