not*_*bot 5 sql-server asp.net iis django windows-authentication
我正在尝试运行一个连接到 SQL Server 的 django 网站,使用 IIS 和 Windows 身份验证。
IIS 服务器和 SQL 服务器位于同一域下的不同计算机上,即iis_machine.example.com和sql_machine.example.com
我想要实现的目标:
到目前为止我尝试过的:
将其添加到我的 web.config 文件中以进行模拟
<system.web>
<identity impersonate="true" />
</system.web>
启用Windows身份验证并为django网站设置应用程序池(django_web),如下所示
将IIS APPPOOL\django_web添加到 SQL Server Security\Logins
结果:
如果用户登录后尝试访问 SQL Server
案例一. IIS、SQL Server 位于不同的计算机上: SQL Server 身份验证失败,并显示“用户 'domain\MACHINENAME$ 登录失败”
情况B. IIS、SQL Server 在同一台计算机上,SQL Server 身份验证成功,但使用的身份验证凭据是IIS APPPOOL\django_web而不是domain\remote_user
我知道此设置涉及一些 Kerberos 欺骗。不幸的是,我只是一名程序员,不太熟悉 Kerberos 的工作原理。如果有人在这个领域有经验,可以阐明这个设置如何工作,那将非常感激。谢谢!
我在用:
| 归档时间: |
|
| 查看次数: |
723 次 |
| 最近记录: |
