Asp.net网页与Windows身份验证aganst活动目录

Question

我一直在搞这一整晚，这是非常令人沮丧的。我最终得到了网页显示，但由于某种原因，它不起作用，这意味着它将我拍回我的错误页面，并声明“无法验证用户请再试一次！”。我无法弄清楚这一点，因为这可以在我的本地机器上完美地发现安装了视觉工作室。

如果有人可以抽出时间帮助解决这个问题，我一整天都在为之奋斗。感谢

Class.cs

public bool IsUserInSetup(string groupName, UserPrincipal user) 
    { 
     PrincipalContext context = new PrincipalContext(ContextType.Domain, "DomainName"); 
     GroupPrincipal group = GroupPrincipal.FindByIdentity(context, "GroupName"); 

     if (user.IsMemberOf(group)) 
     { 
      return true; 
     } 
     return false; 
    } 

Authentication.aspx.cs

if (!IsPostBack) 
      { 
       if (Request.IsAuthenticated) 
       { 

        if (gv.IsUserInSetup("GroupName", user)) 
        { 
         Session["userValue"] = UserPrincipal.Current; 

         Response.Redirect("Default.aspx"); 

        } 
else 
       { 
        lblInfo.Text = "Could Not Authenticate User Please Try Again!"; 
        lblInfo.Text += "<br><b>Name: </b>" + User.Identity.Name; 
        lblInfo.Text += "<br><b>Authenticated With: </b>"; 
        lblInfo.Text += User.Identity.AuthenticationType; 
       } 

Answer 1

在另一个论坛上得到答案，但我无缘无故地做了很多额外的工作。 Asp.net有一个USER.ISINROLE（“GROUPNAME”），我用它。

Answer 2

一旦可能的原因应用程序可能被部署在IIS时失败是因为您配置它的帐户下运行没有足够的权限来访问Active Directory服务器。默认情况下，IIS中的应用程序池在内置的ApplicationPoolIdentity帐户下运行，该帐户是服务器帐户的本地帐户。您应该转到IIS中应用程序池的设置并选择具有足够特权的域帐户。

这适用于在VS中本地运行，因为您正在使用您的帐户运行您的应用程序，该帐户可能是可访问Active Directory的域帐户。