首页 新闻 会员 周边

急求!LDAP协议在windows 2003 无法进行用户访问

0
悬赏园豆:60 [待解决问题]

在项目中用到了LDAP协议进行用户登录验证,参考了http://msdn.microsoft.com/zh-cn/library/ms180890(v=VS.90).aspx方法,结果要XP进行开发时测试成功,放到windows 2000,IIS5也测试正常,在放到windowss 2003,IIS6时却LDAP登录失败,提示:错误信息:Error authenticating user. 登录失败: 未知的用户名或错误密码。

在网上找到的答案是IIS6可能对LDAP协议和IIS5对LDAP协议的处理不同。希望有这方面的高手解答下。谢谢!

魔神英雄的主页 魔神英雄 | 初学一级 | 园豆:25
提问于:2010-09-01 10:42
< >
分享
所有回答(1)
0

设置下这个试试:目标网站--->属性-->目录安全性-->身份验证与访问控制:

再参考下你上面的链接对应的文章中关于配置 Web.config 文件那部分、配置下IIS。

HUHU慈悲 | 园豆:9973 (大侠五级) | 2010-09-01 13:56
应该是IIS中的目标网站--->属性-->目录安全性-->身份验证与访问控制: http://blog.csdn.net/strive2008/archive/2010/07/30/5777086.aspx, 但不知道如何使应用程序的匿名帐户成为对 Active Directory 域服务具有权限的帐户。 服务器和LDAP服务器不是同一台的。
支持(0) 反对(0) 魔神英雄 | 园豆:25 (初学一级) | 2010-09-01 15:33
而在WIN2000中就没用设置都可以
支持(0) 反对(0) 魔神英雄 | 园豆:25 (初学一级) | 2010-09-01 15:34
右键点击IIS中的目标网站->权限->添加->高级->立刻查找->找到 IUSER_、IWAM_ 开头的;添加,并设置权限。
支持(0) 反对(0) HUHU慈悲 | 园豆:9973 (大侠五级) | 2010-09-01 15:55
已经分配给IUSER_、IWAM_开关的用户完全控制权限了,再在目标网站--->属性-->目录安全性-->身份验证与访问控制设置匿名帐户,还是那样的问题。可能是win2003 服务器没有加入到 Active Directory 域,没有Active Directory 域服务访问的权限
支持(0) 反对(0) 魔神英雄 | 园豆:25 (初学一级) | 2010-09-01 17:03
@佛本慈悲: 感谢你的细心回答!
支持(0) 反对(0) 魔神英雄 | 园豆:25 (初学一级) | 2010-09-01 17:03
我们之前的做法是 :对于AD 在别的电脑上面,先在“运行”里面连接电脑后。再在AD里面访问就可以了。
支持(0) 反对(0) HUHU慈悲 | 园豆:9973 (大侠五级) | 2010-09-01 17:31
能不能再具体点,是在WIN2003里面远程桌面连接AD服务器吗?另外AD服务器是总公司的。我们的WIN2003服务器是在子公司里,并没有权限远程桌面连接到AD服务器,只知道IP地址。谢谢你!
支持(0) 反对(0) 魔神英雄 | 园豆:25 (初学一级) | 2010-09-02 09:03
win+r 打开运行框,输入 \\192.168.0.7(AD 所在服务器IP或者服务器名),第一次登录会提示你输入用户名、密码(注意勾选保存密码、下次不用再输入),打开服务器共享文件。再通过程序访AD,这样就可以。
支持(0) 反对(0) HUHU慈悲 | 园豆:9973 (大侠五级) | 2010-09-02 13:06
按你的提示,用我的账号进入到AD服务器,并打开了里面共享的一个TXT文件,再在目标网站--->属性-->目录安全性-->身份验证与访问控制设置匿名帐户,无论是用我的AD账号还是IUSER_、IWAM_依然问题一样。我的AD账号只是一个员工工号。
支持(0) 反对(0) 魔神英雄 | 园豆:25 (初学一级) | 2010-09-02 15:34
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册