IIS:Как сообщить приложению ASP.NET, что использовать Active Directory?
Anonymous Authentication Enabled
ASP.NET Impersonation Enabled
Windows Authentication Enabled
*the rest is disabled
Web.Config:
<add name="ADConn" connectionString="LDAP://192.168.0.21" />
.
.
.
<authentication mode="Windows" />
<authorization>
<allow users="*"/>
<deny users="?" />
</authorization>
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider"/>
<identity impersonate="true"/>
<membership defaultProvider="ADMembership">
<providers>
<add name="ADMembership"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
connectionStringName="ADConn"
connectionUsername="dominic"
attributeMapUsername="sAMAccountName"
connectionPassword="[email protected]" />
</providers>
</membership>
И в моем веб-приложение:
[Authorize]
public class HomeController : Controller
{
Я пытаюсь преобразовать мое заявление от формы для проверки подлинности Windows. В этой конфигурации страница подскажет мне диалог входа в систему. Когда я использую свою учетную запись AD, я не могу войти в систему, но когда я использую свою локальную учетную запись, я могу посетить страницу. Зачем? Как я могу сказать, что мое приложение использует определенный AD? Правильно ли настроена моя конфигурация?
Важные примечания:
- Мой IIS и AD находятся на разных машинах, и они не находятся на том же домене.
- Мой IIS и клиент находятся на одной машине.
- Мое приложение работает с аутентификацией формы с использованием AD. версия
- IIS: 6,1
- MVC версии: 4
- AD OS: Windows 2008
- Client и IIS OS: Windows 7
Я не понимаю. Я отключил олицетворение и анонимную аутентификацию, но я все еще не могу войти в систему, используя мою учетную запись AD. – dpp
Как насчет моих конфигураций в web.config? Должен ли я что-то добавлять или удалять? – dpp
Попробуйте добавить свое имя пользователя в разрешение безопасности для папки приложения –