बिल्ड रूपों प्रमाणीकरण और सक्रिय निर्देशिका सदस्यता के साथ एक ASP.NET MVC 3 आवेदन करने का प्रयास कर रहा है क्या है। वेब सर्वर और डेटाबेस अलग-अलग भौतिक सर्वर हैं इसलिए एक डबल हॉप।
मैंने सोचा कि उत्तर constrained delegation and protocol transition पर यह पुराना आलेख था? अब तक, मैं तकनीक को काम करने में सक्षम नहीं हूं।
मैं उत्पादन सेटअप में विंडोज 2008 (आईआईएस 7) पर तैनात करने से पहले वेब सर्वर के लिए अपनी डीवी मशीन (विंडोज 7, आईआईएस 7) से इसका परीक्षण कर रहा हूं। क्या विंडोज 2008 एक फर्क पड़ता है?
क्या काम करता है और क्या विफल रहता है
मैं प्रमाणन रूपों और ई सदस्यता के साथ प्रवेश करने में सक्षम हूँ। यह ठीक काम कर रहा प्रतीत होता है। जब मैं एक डेटाबेस कॉल इस कोड का उपयोग करने की कोशिश:
public void AsUser(Action action)
{
using (var id = new WindowsIdentity(User.Identity.Name + @"@example.com"))
{
WindowsImpersonationContext context = null;
try
{
context = id.Impersonate();
action.Invoke();
}
catch (Exception ex)
{
// ex.Message is The type initializer for System.Data.SqlClient.SqlConnection threw an exception
// buried inner exeption is Requested registry access is not allowed
}
finally
{
if (context != null)
{
context.Undo();
}
}
}
}
यह मैं अपने स्थानीय देव सर्वर पर सेटअप मुद्दे पर विश्वास करने के लिए एक अपवाद मुझे प्रमुख के साथ विफल रहता है। आंतरिक अपवाद Requested registry access is not allowed
है।
अगर मैं Impersonate()
कॉल मुझे लगता है कि ImpersonationLevel
Identification
को सेट होने के बाद एक ब्रेकपाइंट सेट और निरीक्षण WindowsIdentity
। यह एक सुराग की तरह लगता है कि यह सही ढंग से सेटअप नहीं है। क्या कोई पुष्टि कर सकता है?
क्या मैं सही रास्ते पर हूं और क्या यह सेटअप करना भी संभव है? किसी भी पॉइंटर्स की सराहना की जाएगी।
सभी जानकारी के लिए धन्यवाद। यह मेरे लिए बहुत नया था। मेरे पास अभी तक सब कुछ रीसेट करने और इस नए ज्ञान से शुरू करने का समय नहीं है, लेकिन मुझे पूरा भरोसा है कि मैं इसे अभी काम कर सकता हूं। –
इस तरह का बेकार है ... बकाया होने तक 13 मिनट के साथ मैंने जवाब को जवाब के रूप में चुना है कि यह बकाया राशि को "पुरस्कृत" से अलग नहीं है। आपके पास आधा होना चाहिए जो आपके पास होना चाहिए। मुझे खेद है कि मैं सिस्टम को समझ नहीं पाया था या शायद मैं यूआई में सुराग चूक गया - या तो मेरे बुरे तरीके से। –
@Aaron कोई चिंता नहीं। मेरा जवाब स्वीकार करने के लिए धन्यवाद। प्रोटोकॉल ट्रांजिस्टियन काम करने के बाद, वास्तव में कुछ और सामान्य केर्बेरोज समस्याएं होती हैं जिन्हें आप चला सकते हैं। जैसे यदि एक ही एडी वन में डुप्लीकेट एसपीएन हैं, तो केर्बेरो प्रमाणीकरण चुपचाप काम करना बंद कर देगा। इस तरह के प्रश्नों का पूरा उत्तर लिखना बहुत मुश्किल है। यदि हम कर सकते हैं, तो एमएसडीएन को इसी तरह की समस्या के लिए कई लेख और केबी की आवश्यकता नहीं होगी। यदि आप कुछ अन्य एडी मुद्दों में भाग रहे हैं, तो 'सक्रिय-निर्देशिका' वाले प्रश्न को टैग करें। आपको अधिक उपयोगी संकेत मिल सकते हैं –