我首先要说我对 AD 和 DMZ 并不是很熟悉。
在我的公司,我们有一个带有一台服务器的 DMZ,与内部网络隔离(只有几个开放端口)并暴露在网络上。有一些 IIS 应用程序正在运行,它们可以访问 SQL Server。
我想更新connectionstrings,删除userId和password,使用Integrated Security = true并为应用程序池设置一个适当的用户,以便从web.configs 中删除明文/硬编码密码。
问题是服务器无法识别用户,因为服务器不是 AD 域的一部分。
我很确定这种情况有一个干净的解决方案,但没有线索。我应该怎么办?