Tengo una aplicación ASP.Net 2.0 que usa autenticación de Windows integrada para autenticar/autorizar usuarios. La aplicación funciona bien en Windows XP/IIS 5.1, Windows Server 2008/IIS 7 y Windows Vista/IIS 7. Cuando intento ejecutar esta aplicación en Windows 7/IIS 7.5, obtengo la siguiente excepción: The trust relationship between this workstation and the primary domain failed.
Autenticación de Windows en IIS 7.5. Error con la relación de confianza Excepción
el seguimiento de la pila es el siguiente:
[SystemException: The trust relationship between this workstation and the primary domain failed.
]
System.Security.Principal.NTAccount.TranslateToSids(IdentityReferenceCollection sourceAccounts, Boolean& someFailed) +1085
System.Security.Principal.NTAccount.Translate(IdentityReferenceCollection sourceAccounts, Type targetType, Boolean forceSuccess) +46
System.Security.Principal.WindowsPrincipal.IsInRole(String role) +128
System.Web.Configuration.AuthorizationRule.IsTheUserInAnyRole(StringCollection roles, IPrincipal principal) +229
System.Web.Configuration.AuthorizationRule.IsUserAllowed(IPrincipal user, String verb) +354
System.Web.Configuration.AuthorizationRuleCollection.IsUserAllowed(IPrincipal user, String verb) +245
System.Web.Security.UrlAuthorizationModule.OnEnter(Object source, EventArgs eventArgs) +11153304
System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +80
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +171
el archivo web.config contiene la siguiente información relacionada con la autenticación/autorización:
<authentication mode="Windows" />
<authorization>
<!--Deny anonymous users-->
<deny users="?"/>
<allow roles="domain\GroupWithAccess"/>
<deny users="*"/>
</authorization>
la mayor parte de los resultados que encontré cuando la investigación de este estado de error que el problema está relacionado con un roto cuenta de equipo en el dominio y enumere la solución como volver a unir el dominio. Lo he hecho, pero el error aún aparece. Las operaciones de dominio "normales" funcionan bien (accediendo a recursos compartidos de UNC, iniciando sesión, etc.).
Esta aplicación se ejecuta en el Classic .Net AppPool por razones de compatibilidad. Traté de cambiar la identidad de la AppPool a "NetworkService", pero el error aún persiste.
Cualquier ayuda es muy apreciada.
No tengo control sobre AD tiene que haber un cambio de configuración que pueda hacer para que funcione –
El artículo vinculado apunta a KB976494 que es para Server 2008 R2 * RTM *. Para SP1, la solución ya está incluida. Vea mi comentario sobre la respuesta de @jishi. Sin embargo, no estoy seguro si esta solución alternativa aún puede aplicarse en algunos casos. – piers7