Intereting Posts

用Nginx镜像stream量添加一个私钥到ssh链为什么VPN IPSec客户端使用UDP？新的2x8TB文件服务器的RAID / LVMconfiguration是最安全的？当你不小心从数据库中删除东西时，最好的办法是什么？运行时Amazon EC2 Web服务器无法访问直到我手动浏览到它，程序才能“看见”networking驱动器 AccessViolationException，IIS 我可以在32位虚拟机上安装Microsoft Exchange Server 2010吗？ XAMPP安装应使用哪个php二进制文件？最简单的解决scheme，用于访问Azure VNet的OS X点对点VPN networking硬件build议新的小型办公室去VOIP 无法更新VPS上的Linux内核写入Samba作为不同的用户共享？如何在Apache Tomcat catalina中指定不同服务器上的文件夹的path？

是否可以通过IIS 7configuration2个不同AD域的同时validation？

基本上，我需要能够尝试从IIS的两个不同的AD域进行身份validation。我希望能够自动查询AD和哪个返回与authentication胜利。用户是完全独立的，只会存在于各自的域中。

IIS
|
|
/ ————- \
| |
—— ——
AD1 AD2
JoeU AmyU
JillU JohnU

所以，如果IIS请求authenticationJoeU，它将查询这两个域。 JoeU将在AD1中find，所以我们可以忽略来自AD2的任何响应。

这甚至有可能使用股票IIS 7？
有没有一个中间件或什么东西来允许在IIS 7上这种types的configuration？
这将成为IIS和AD域之间的某种中间件的工作吗？

最好的办法是在AD1和AD2之间build立信任关系。一旦设置完成，您只需像往常一样将权限分配给IIS网站，但需要使用AD(1|2)\user或user@ad(1|2)来完全限定用户的权限，

然后，当用户login时，他们将以AD(1|2)\user或user@ad(1|2)