У меня есть внутренний веб-сайт, использующий встроенную проверку подлинности Windows, и этот веб-сайт использует SQL Server и запросы к активным каталогам через пространство имен System.Directory.Services.
Чтобы использовать пространство имен System.Directory.Services в ASP.NET, мне нужно запустить IIS под учетной записью, которая имеет правильные привилегии и, что важно, для олицетворения в веб-конфигурации установлено значение true. Если это будет сделано, тогда, когда я сделаю запрос к AD, вместо учетной записи ASPNET будут использованы учетные данные процесса wroker (IIS), и поэтому запросы теперь будут выполнены успешно.
Теперь, если я также использую Sql Server со строкой подключения, настроенной для интегрированной безопасности ('Integrated Security=SSPI'), то это означает, что олицетворение ASP.NET означает, что я хочу получить доступ к базе данных как учетные данные Windows в Интернете. запрос не рабочий процесс.
Я надеюсь, что я ошибаюсь, и что у меня неправильная конфигурация, но я не думаю, что у меня есть, и это, кажется, не противоречит?
Следует отметить, что я использую IIS 5.1 для разработки, и, разумеется, в нем нет концепции пулов приложений, которая, я считаю, решит проблему.