Я проверил пару сообщений о проблемах аутентификации LDAP, прежде чем опубликовать этот вопрос. Моя проблема связана со сторонним приложением, в котором должен быть реализован SSO.
Этот сторонний продукт имеет файл web.config с разделом конфигурации LDAP. Я определил путь к серверу LDAP. Он содержит домен, который мы используем: Books.net
Таким образом, путь становится следующим: \ LDAP \ books.net
Я отключил анонимную аутентификацию и включил аутентификацию Windows. Когда я пытаюсь открыть в IE, он запрашивает учетные данные, но аутентификация не проходит и продолжает запрашивать учетные данные.
В IE он четко отображает домен: books
Если я пытаюсь открыть Chrome, онзавершается с ошибкой:
"Не удалось связаться с сайтом. ERR_ACCESS_DENIED".
Этот продукт запускает службу Windows в фоновом режиме, которая в настоящее время работает под локальнымучетная запись. Кто-то посоветовал создать учетную запись службы с доступом только для чтения к LDAP.
Я не уверен, будет ли он работать.
Как ни странно, документ продукта предлагает:
- Отключить анонимную проверку подлинности и
- Включить проверку подлинности с помощью форм и Windows.
Однако IIS выдает ошибку при попытке одновременного включения форм и Windows.
Я хочу знать, что может быть причиной сообщения «Отказано в доступе» в Chrome. Есть ли способ ввести путь к серверу LDAP в консоли и передать учетные данные, чтобы проверить, может ли он подключиться или нет?