传递身份验证不起作用。IIS 7
Nan*_*ner 5 iis-7 active-directory windows-authentication pass-through
在IIS 7上,我设置了一个名为“ XYZ”的应用程序,并为其设置了一个应用程序池。
我将此应用程序池的标识设置为自定义用户,我们将其称为“ Mario”。
Mario可以对XYZ指向(远程共享)的文件夹/文件进行NTFS访问。
在XYZ身份验证设置中,仅启用Windows身份验证:
在Windows身份验证的提供程序中,只有NTLM是活动的:
XYZ的物理路径凭据设置为应用程序用户/传递:
所以问题是,当我转到http://server.com/XYZ时,我受到了挑战(这是可以预料的),但是无论输入的内容如何,它似乎都未接受身份验证令牌,并且浏览器再次向我挑战。
我查看了Active Directory的日志,并且正在处理请求,但是即使用户成功通过身份验证,浏览器也会再次遇到挑战。
目的:允许目录列表,但使用用户提供的凭据进行NTFS访问。现在,我无法正常工作。谢谢!
这是Web.config文件:
让它发挥作用的技巧是将“用户”添加到权限中。设置 IIS,就像使用 NTLM 作为顶级提供程序一样,仅启用 Windows 身份验证(您可以删除 web.config 中的该部分,您所需要的只是<authentication="Windows" />)并将 IIS_USRS 和 Users 添加到权限集。
| 归档时间: |
|
| 查看次数: |
27582 次 |
| 最近记录: |