DMZ 서버에서 호스팅되는 웹 사이트에 대한 사용자 지정 인증 공급자를 작성하고 있습니다. 이 웹 사이트는 .NET 4.0 프레임 워크에서 실행되는 Kentico라는 CMS에 구축되어 있습니다. Kentico 호스팅 서버는 DMZ Active Directory 포리스트에 있습니다. 다른 내부 Active Directory 포리스트가 있으며 DMZ AD는 내부 AD와 단방향 트러스트를 가지고 있습니다 (DMZ는 내부 AD를 신뢰하고 내부 AD는 DMZ를 신뢰하지 않습니다).단방향 트러스트를 통한 Active Directory의 사용자 지정 인증 공급자
우리는 DMZ AD 사용자를 아무런 문제없이 인증 할 수 있습니다. 그러나 내부 AD 사용자를 인증 할 수 있어야합니다. 방화벽 설정은 내부 AD 도메인 컨트롤러에 대한 직접 액세스를 차단하므로 신뢰를 통해 DMZ AD DC로 인증 요청을 보내야합니다.
내부 AD 사용자를 인증하려고 시도하면 인증 공급자가 DMZ DC로 보낸 LDAP 쿼리가 "사용자를 찾을 수 없음"으로 실패합니다.
누구든지이 문제를 사전에 처리하고 해결 한 방법을 알고 싶습니다. 답장을 미리 보내 주셔서 감사합니다.