Я новичок в Active Directory и получил задание исправить ошибку, когда приложение на одном из наших серверов не могло получить доступ к активному каталогу на другом сервере. Пользователь, которого мы используем для привязки к активному каталогу, является «Администратором домена», и мы используем учетные данные этого пользователя в приложении C# для доступа к активному каталогу с помощью классов. .net 3.5.Зачем мне нужно настроить доверие для запроса Active Directory?
Сервер находится в том же домене, что и на сервере активных каталогов.
После попытки сделать работу приложения сетевой администратор установил доверие (в крайнем случае) к серверному компьютеру (где установлено приложение), что позволило приложению работать.
Сеть администратор сказал:
«Если я открываю учетную запись компьютера в AD и нажмите делегации (а затем выберите„Этот компьютер доверенный для делегирования служб (Kerberos только)“это работает !! Я не могу понять, почему я должен необходимо включить делегирование для сервера, как это уже на домен, так или иначе - но это работает»
Мой вопрос, почему это было необходимо
В какой области находится эта машина? Какая учетная запись пользователя является сервисом, выполняемым как (в службах)? Это приложение использует разные учетные данные для LDAP? Как настроены сетевые учетные данные для этого соединения LDAP? – LamonteCristo
Я постараюсь ответить на это как можно лучше (будучи новичком в сетях и AD). 1) обе машины находятся в домене XXX.local. 2) Служба работает как учетная запись «Сетевая служба». 3) Приложение использует класс PrincipalContext и передает учетные данные учетной записи «Администратор домена» для привязки к активному каталогу. 4) Использование PrincipalConext. –