Active Directory メンバーシップ プロバイダーを使用し、AD ログイン機能を提供する WCF 認証サービスがあり、これが 1 つのドメイン A で機能しています。ファイアウォールの背後に別のドメイン B があり、ドメイン A と B の間に一方向の信頼関係があります。 . ドメイン B のユーザーは、ドメイン A のドメイン コントローラーにログオンできますが、その逆はできません。WCF サービスはドメイン A にあります。サービスを使用してドメイン B からユーザーを認証しようとしましたが、不明なユーザー名またはパスワードが正しくないというエラーが表示されました。
Active Directory メンバーシップ プロバイダーが複数のドメイン間で一方向の信頼関係で機能するかどうかを誰かが知っているかどうか疑問に思っていますか? ドメイン A のドメイン コントローラを指すように LDAP 接続文字列を変更しようとしましたが、DC パラメータをドメイン B に指定し、connectionUser を DomainB\Username に設定しましたが、同じエラーが発生しました。すべてが DomainA を指している場合、同じエラーが発生します。A と B のドメイン コントローラは相互に認識できます。誰かが解決策を知っていますか?
(ドメイン B はファイアウォールの背後にあるため、LDAP 文字列をドメイン B に向けることはできません)
前もって感謝します