У меня есть каталог приложений asp.net, и я хочу использовать анонимную проверку подлинности на вкладке «Конфигурация каталога».Аутентификация анонимного пользователя IIS не работает с учетными данными AD
Если я использую имя домена DOMAIN \ USERNAME до Windows 2000 для имени пользователя, все в порядке.
Если я использую AD-стиль (UPN) [email protected], я получаю 401.1 неудачный логин.
Я пробовал несколько вариантов, но не могу заставить его работать. Если я выберу пользователя из окна «Обзор», в поле появится имя AD, но имя до Windows 2000 будет заполнено. Аналогично для SQL Server 2005.
Кажется, что UPN не является «реальным», верно? Учитывая, что это не требуется и не обязательно должно быть уникальным; это кажется очень странным.
Правильно ли, что это не поддерживается? Будет ли IIS 7 иметь какое-либо значение?
Я хочу сделать это, потому что ограничение на 20 символов для имени пользователя до Windows 2000 недостаточно для обеспечения безопасности на основе ролей, которое я хочу применить для разных веб-сервисов (каталогов приложений), выходящих с этого веб-сайта.
Почему длина имени пользователя имеет значение. Вы не выписываете разрешения из имени пользователя. – jwmiller5 2008-12-09 14:01:05