标签: windows-authentication

我正在寻找有关在django应用程序中添加Windows身份验证支持的指南,特别是OSQA

我知道http://code.google.com/p/python-ntlm/ 并且还看到了这篇文章:http://erny-rev.blogspot.com/2007/11/ntlm-authentication-in-django .html 但我不是Django-dev,我只是想在Windows环境中部署OSQA(内联网,所以我需要添加Windows身份验证).所以我正在寻找简单的逐步描述.

(我已经设法在Windows上使用SQL Server部署OSQA站点并且它正在运行)

更新:
我不仅要获得针对AD的身份验证,还要避免在IE中使用类似SSO的行为.当用户在IE中访问我的基于django的站点时,它会自动通过其域帐户进行身份验证.

真的需要帮助,并尝试了很多东西,没有想法.

我有一个托管在内部开发服务器上的站点,可供内部员工访问.

服务器设置是windows 2008 R2,iis 7.5 sql 2008 express.我使用活动目录进行身份验证.

在Chrome网站上加载,并自动登录我识别我的名字.

在IE7中查看站点时,响应为: "401 - 未授权:由于凭据无效,访问被拒绝.您无权使用您提供的凭据查看此目录或页面."

我尝试过以下方法:

• 在iis中设置仅启用Windows身份验证(其余已禁用)
• 将NTLM移动到提供者列表的顶部
• 给予Everyone/IUSR/Network Service/DeafultAppPool ...列表的完全控制权.
• 检查ie设置(启用集成Windows身份验证)
• IE7中的用户身份验证设置为"仅在Intranet区域中自动登录".
• 在web.config中设置以下内容:
  • <anonymousIdentification enabled="false" />
  • <authentication mode="Windows" />
  • <identity impersonate="false" />
• 执行: cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"

当我在IE7中访问内部网时,我确信它不是一个浏览器设置,因为它是针对AD进行身份验证的.

怎么了？我该怎么办呢？

非常感谢

我正在尝试使用windows身份框架开发一个简单的Web服务来验证桌面应用程序的用户,目前我传递的是WindowsIdentity.GetCurrent().Token通过post变量生成的令牌(它是加密的和ssl'd,Windows身份验证不是给定的选项我们的域的布局和服务器的配置).我正在将令牌传回来并将其转换回来IntPtr.

我很遗憾如何验证令牌以确保它是由特定的Active Directory(或任何相关的)生成的.我试图在WindowsIdentity给定令牌的情况下创建一个新实例但是只会导致异常(消息:用于模仿的无效令牌 - 它不能重复).

如果有人能提供任何帮助甚至提示,我将非常感谢,提前谢谢.

我有一个MVC3网站设置只启用了Windows身份验证(因此匿名和表单被禁用).每当我尝试点击默认页面时,某些内容会将我转发到此URL;

.../MyApp的/帐号/登录？RETURNURL =%2fMyApp%2F

我得到一个错误;

无法找到该资源.说明:HTTP 404.您要查找的资源(或其中一个依赖项)可能已被删除,名称已更改或暂时不可用.请查看以下网址,确保拼写正确.

请求的URL:/ MyApp/Account/Login

我的web.config中没有任何内容配置为查找此URL,但是有一个关于使用表单身份验证的部分我已删除;

<authentication mode="Forms">
    <forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>

我应该重新配置此设置而不是彻底删除它吗？我尝试添加这个;

<authentication mode="Windows"></authentication>

但它仍然转发回到同一个地方.我还有什么额外的事吗？

我有一个自托管SignalR应用程序使用OWIN.我想为传入的请求添加Windows身份验证.这可能吗？

我相信我可以通过类似的东西添加例如Forms Authentication .

但是我找不到任何方法来使用Windows身份验证来做类似的事情.

我的后备计划将是在IIS中托管,但我希望能够将我的应用程序保留为Windows服务,如果可以的话.

我已经使用Individual User Accounts身份验证创建了Internet MVC应用程序,但现在这个项目应该是带有Windows身份验证的Intranet ...如何在项目完成时切换身份验证？我不是MVC的大师,这对我来说是新技术,所以任何帮助请尽可能地说明所有步骤=)

我正在使用MVC 4 Intranet应用程序并使用Windows身份验证.我想添加到身份验证方法使用的用户对象(@User)并从活动目录中获取该数据(例如电子邮件,电话号码等).

我知道我可以创建一个自定义Authorize属性并将其添加到我所有其他控制器继承的控制器中,但我不知道这是否是正确的方法来做我想要的.

我的最终目标很简单,我希望@User对象具有通过Active Directory填充的其他属性.谢谢你尽你所能的帮助.

pymssql模块用于支持Windows身份验证.现在看来它没有.虽然在某些地方它仍然表明它应该工作.我一直无法找到这个问题的明确答案,也无法找到解决方案.最相关的链接:

https://groups.google.com/forum/#!topic/pymssql/QDMLTGBNeU0

pymssql 1.0支持它,因为它使用并依赖于MS提供的DLL,它是SQL Server客户端堆栈的一部分.该堆栈负责处理所有NTLM协商等.这意味着它是一个仅限Windows的解决方案.

我可以模拟许多种网络环境,所以我尝试了很多不同的设置.我试图能够使用此脚本使用Windows身份验证连接到远程MSSQL服务器.这就是问题所在.

根据我的研究,包括上面的链接,也有使用Windows身份验证与被该pymssql模块两种方式应该工作.

第一种方法:使用当前用户凭据:

pymssql.connect(server='server') 
# credentials come from active windows session
# some research shows that a "trusted=True" keyword should be provided.

第二种方法:使用给定的用户凭据:

pymssql.connect(server='server', user=r'domain\user', password='pass') 
# credentials are given in code and somehow converted to a 
# windows authentication in the background
# some research shows that a "trusted=True" keyword should be provided.

使用该_mssql模块也是如此.

笔记:

• Python版本:2.7.8
• 我正在使用的pymssql版本:2.1.1
• 用于支持Windows身份验证的pymssql版本:1.x
• 我测试过(全64位):
  • Windows 7专业
  • Windows 7家庭高级版
  • Windows Server 2012
  • Windows服务器2012R2

关于该主题的其他问题: …

我有一个使用ActiveDirectory进行身份验证的ASP.NET网站.

现在,当经过身份验证的用户打开页面时 - 他会自动进行身份验证.我遇到了一个问题 - 当一个未经过身份验证的用户(例如,具有未定义network.automatic-ntlm-auth.trusted-uris属性的Mozilla Firefox用户)打开一个页面时,IIS会发送401响应并提示输入login\password.

我想要的不是提示他登录\密码 - 只显示自定义错误页面.听起来很简单 - 经过身份验证的用户获取所请求的页面,未经过身份验证的用户将重定向到自定义错误页面.它适用于FormsAuthentication.

但是,我现在已经尝试了很多方法.任何Web.config重定向都无法正常工作.即使我清除Response并放置一个重定向 - 我将得到一个循环,因为这个自定义页面(例如,/Error/AccessDenied)也需要身份验证.将控制器标记为AllowAnonymous无效.

但是,如果我在IIS管理器中启用匿名身份验证,则真正经过身份验证的域用户在打开网站时不会获得授权.

我怎么解决这个问题？

我有一个ASP.NET MVC 5应用程序,我正在尝试启用Windows身份验证.开发机器是Windows Server 2008 R2,IIS Express 8.0,Visual Studio 2013和.NET Framework 4.5.

我浏览应用程序时遇到404 Not Found错误.该应用程序进入一个重定向循环,其中http:// localhost:63455/Account/Login？ReturnUrl =%2F.最终结果ReturnUrl非常大,因为它附加到每个重定向.

我的web.config看起来像这样:

  <system.web>
    <authentication mode="Windows"/>
  </system.web>

我已尝试在Development Server属性上设置匿名身份验证和Windows身份验证设置.

我也尝试添加以下内容appSettings:

<add key="autoFormsAuthentication" value="false"/>
<add key="enableSimpleMembership" value="false"/>

如何让Windows身份验证正常工作？