1. дома
  2. Вопрос и ответ
  3. Аутентификация анонимного пользователя IIS не работает с учетными данными AD

Аутентификация анонимного пользователя IIS не работает с учетными данными AD

2008-12-08 12 views
4

У меня есть каталог приложений asp.net, и я хочу использовать анонимную проверку подлинности на вкладке «Конфигурация каталога».Аутентификация анонимного пользователя IIS не работает с учетными данными AD

Если я использую имя домена DOMAIN \ USERNAME до Windows 2000 для имени пользователя, все в порядке.

Если я использую AD-стиль (UPN) [email protected], я получаю 401.1 неудачный логин.

Я пробовал несколько вариантов, но не могу заставить его работать. Если я выберу пользователя из окна «Обзор», в поле появится имя AD, но имя до Windows 2000 будет заполнено. Аналогично для SQL Server 2005.

Кажется, что UPN не является «реальным», верно? Учитывая, что это не требуется и не обязательно должно быть уникальным; это кажется очень странным.

Правильно ли, что это не поддерживается? Будет ли IIS 7 иметь какое-либо значение?

Я хочу сделать это, потому что ограничение на 20 символов для имени пользователя до Windows 2000 недостаточно для обеспечения безопасности на основе ролей, которое я хочу применить для разных веб-сервисов (каталогов приложений), выходящих с этого веб-сайта.

источник

2008-12-08 nicodemus13

+0

Почему длина имени пользователя имеет значение. Вы не выписываете разрешения из имени пользователя. – jwmiller5 2008-12-09 14:01:05

ответ

0

Update 1: Я пробовал его на Windows 2003 SP 2. В авторизации «безопасности каталога» Я проверил разрешения анонимного доступа флажок флажок (и только в этом поле) и поставить [email protected] и пароль пользователя. Сайт является простым asp.net без sql-сервера.

Вы можете зайти на сервер с помощью [email protected]? Можете ли вы проверить это на другом домене? Это может быть проблема с разрешенным dns разрешением.

Update 0:

Я испытал это на Iis и комбинации 6 [email protected] отлично работает на моей машине.

Об «настоящих» именах. Нет имени «реальный», фактическая учетная запись - это всего лишь идентификатор GUID. Названия просто для удобства.

источник

2008-12-08 22:38:46

+0

Где вы это пробовали? Я пробовал это на нескольких машинах в разных контекстах. Я могу использовать его для запуска программ, но он не будет создавать логин в SQL Server или запустить веб-сайт. SQL Server конкретно говорит, что это неправильный формат. – nicodemus13 2008-12-11 15:53:23

0

Удостоверьтесь, что это domain.local, а не domain.com. Если домен \ имя пользователя работает, то [email protected] должен работать.

источник

2008-12-09 14:01:23 jwmiller5

+0

Это domain.local. Это внутренний домен AD. – nicodemus13 2008-12-11 15:52:11

1

Суффикс UPN должен работать, несмотря на то, что есть ошибка, возникающая, когда между ящиком IIS и контроллером домена существует разница в пакете обновления. Для него есть патч. В этом link подробно обсуждается проблема.

источник

2008-12-23 05:07:27

Смежные вопросы

 Смежные вопросы