主域与受信任域之间的信任关系失败

主域与受信任域之间的信任关系失败

场景:我们有一个应用服务器(IIS 7.0,Windows 2008 R2)和一个单独的数据库服务器(SQL 2008),用于测试和生产环境(总共 4 台服务器)。我们的应用服务器托管我们的自定义 ASP.Net 4.0 应用程序。我们使用 Windows 身份验证和模拟。我们还实施了“双跳”一切运行良好。我们有 4 个应用程序投入生产,它们都在星期五运行。

问题:今天上班时,我们遇到了 Active Directory 问题。其中一个应用程序没有从 Page.User.Identity 中获取人员姓名,但这是另一个问题。在这 4 个网站中,有两个运行正常,一个有我刚才提到的问题,但在某些时间(非常随机)对某些人有效。然而,另一个应用程序每次我(或任何人)访问它时都会给我“主域和受信任域之间的信任关系失败。”。它在测试中有效,但在生产中无效。我无法在我的计算机上重现该问题。我能看到这些应用程序的唯一不同之处在于,这个应用程序使用站点地图,而其他应用程序没有。站点地图用于屏幕左侧的菜单。

服务器错误

周五,我试图查看应用程序如何处理来自不同域的用户,并且打开了一些测试服务器端口以允许访问其他域控制器。我们这里有两个域,因此应用程序需要为两个用户工作。这些更改仅用于测试,而不是生产。

我让网络管理员检查是否有任何东西被阻止,当我访问该网站时,我们没有看到任何被阻止的东西。我和服务器在同一个域中,应用程序和数据库服务器也在同一个域中。我没有什么可以尝试的了……服务器说需要重新启动才能应用更新,你认为这会影响它吗?应用程序在过去一个月左右一直运行良好,服务器上没有任何变化。

提前致谢。

编辑:这个问题现在在生产中已经“修复”。我删除了站点地图上的安全修剪,并删除了与之关联的角色,问题就解决了。我说“修复”是因为幸运的是只有一个 AD 组需要使用此应用程序。但是我目前正在开发另一个应用程序,该应用程序需要使用安全修剪来仅向某些组显示某些菜单选项。

答案1

您是否在生产站点securityTrimmingEnabled上将属性设置为 true sitemapProviderNode?该属性及其含义如下所述: http://blogs.msdn.com/b/dannychen/archive/2006/03/16/553005.aspx

我怀疑当您尝试以其他域的用户身份登录时,该用户将尝试使用来自其自己主域的引荐票证来访问该应用程序。如果两个域之间没有 AD 域信任,则在尝试评估是否应过滤站点地图中的节点时会发出此错误

答案2

IsInRole当使用 AD 中不存在的组名进行呼叫时,可能会发生这种情况。

我承认,我并不完全理解楼主的问题。但这正是我的情况中“信任”错误的原因。

相关内容