authentication L'autenticazione utente anonima di IIS non funziona con le credenziali di AD




iis enable windows integrated authentication (3)

Ho una directory di applicazioni asp.net e voglio usare l'autenticazione anonima nella scheda Directory Sercurity.

Se utilizzo lo stile precedente a Windows 2000 DOMAIN \ USERNAME per il nome utente, tutto funziona correttamente.

Se uso lo stile AD (UPN) [email protected], ottengo un login fallito 401.1.

Ho provato un certo numero di varianti, ma non riesco a farlo funzionare. Se seleziono l'utente dalla casella Sfoglia, il nome di AD viene visualizzato nella casella, ma il nome di pre-Windows 2000 è compilato. Allo stesso modo per SQL Server 2005.

Sembra che l'UPN non sia "reale", vero? Dato che non è richiesto e non deve essere unico; sembra molto strano

Sono corretto, in quanto questo non è supportato? IIS 7 farebbe alcuna differenza?

Vorrei farlo, perché il limite di 20 caratteri per il nome utente pre-Windows 2000 è insufficiente per la sicurezza basata sui ruoli che desidero applicare per diversi servizi Web (le directory dell'applicazione) che escono da questo sito Web.


Answer #1

I suffissi UPN dovrebbero funzionare, anche se c'è un bug che si verifica quando c'è una differenza di service pack tra la casella IIS e il controller di dominio. C'è una patch per questo. Questo collegamento tratta il problema in dettaglio.


Answer #2

Aggiornamento 1: l' ho provato su Windows 2003 sp 2. Nel login "sicurezza directory" ho controllato la casella di controllo abilita l'accesso anonimo (e solo questa casella) e metto il nome [email protected] e la password del nome utente. Il sito è semplice asp.net senza back-end sql.

Sei in grado di accedere al server con [email protected]? Puoi testarlo su diversi domini? Potrebbe trattarsi di un problema di risoluzione del DNS cablato.

Aggiornamento 0:

L'ho provato su iOS 6 e la combinazione [email protected] funziona perfettamente sulla mia macchina.

A proposito dei "realnes" dei nomi. Nessun nome è "reale", l'account reale è solo un GUID. I nomi sono solo per comodità.


Answer #3

Sei sicuro che sia domain.local e non domain.com. Se il dominio \ nome utente funziona, allora [email protected] dovrebbe funzionare.





anonymous