我有一個asp.net應用程序目錄,我想在Directory Sercurity選項卡中使用匿名身份驗證。IIS匿名用戶身份驗證不適用於AD憑據
如果我使用Windows 2000以前版本的DOMAIN \ USERNAME作爲用戶名,一切都很好。
如果我使用AD樣式(UPN)[email protected],那麼我會得到401.1失敗的登錄名。
我已經嘗試了一些變化,但無法讓它工作。如果我從「瀏覽」框中選擇用戶,則AD名稱會出現在框中,但預填寫Windows 2000名稱。同樣適用於SQL Server 2005.
看起來UPN不是'真實'的,對嗎?鑑於這不是必需的,也不必是唯一的;這似乎很奇怪。
我是否正確,因爲這不支持? IIS 7會有所作爲嗎?
我希望這樣做,因爲對於基於角色的安全性,我希望應用於來自本網站的不同web服務(應用程序目錄),對於Windows 2000以前的用戶名的20個字符的限制是不夠的。
更新1: 我已經嘗試過在Windows 2003 SP 2,在登錄「目錄安全性」我檢查了啓用匿名訪問複選框(只有這盒),並把[email protected]和用戶名密碼。該網站是純粹的asp.net沒有SQL後端。
您是否可以使用[email protected]登錄到服務器? 你可以在不同的域上測試這個嗎?這可能是一些有線DNS解決問題。
更新0:
我測試了它在IIS 6和[email protected]組合工作正常我的機器上。
關於名稱的「realnes」。沒有名字是「真實的」,實際的帳戶只是一個GUID。名字只是爲了方便。
你在哪裏試過?我已經在不同環境下的幾臺機器上嘗試過了。我可以使用它來運行程序,但它不會在SQL Server中創建登錄或運行網站。 SQL Server特別說這是錯誤的格式。 – nicodemus13 2008-12-11 15:53:23
您確定它是domain.local,而不是domain.com。如果域\用戶名正在工作,那麼[email protected]應該工作。
它是domain.local。這是一個內部AD域。 – nicodemus13 2008-12-11 15:52:11
UPN後綴應該可以工作,但如果在IIS框和域控制器之間存在服務包差異,則會出現錯誤。有一個補丁。這link詳細討論了這個問題。
爲什麼用戶名長度會有所差異。你不是從用戶名獲得許可。 – jwmiller5 2008-12-09 14:01:05