首先需要知道的两个基本概念:LDAP和AD,这个在我的博客中有写
http://blog.csdn.net/wyfde123/archive/2010/12/10/6068179.aspx
了解了以上的两个概念,下面才能着手开发基于域账户进行验证的网站
开发中用到了C#的System.DirectoryServices,对域账户进行访问和操作
关于编程方面可以参考我的这篇博客:
http://blog.csdn.net/wyfde123/archive/2010/11/25/6034478.aspx
下面记录一下这次开发完成后进行部署遇到的一些情况,
我是部署在Windows Server2003+IIS6上的,别的windows环境原理相同。
部署的网站允许的匿名用户应该配置成可以访问AD服务器的域账户
然后用户就可以去访问这个网站了,用自己的域账户登录,会报“未知的用户名或密码错误”
是因为AD上限制了自己的域账号只可以访问自己的机器
加上访问网站部署在的机器的访问权限,就可以成功登录了
