IIS匿名用户身份验证不适用于AD凭据
我有一个asp.net应用程序目录,我想在Directory Sercurity选项卡中使用匿名身份验证。IIS匿名用户身份验证不适用于AD凭据
如果我使用Windows 2000以前版本的DOMAIN \ USERNAME作为用户名,一切都很好。
如果我使用AD样式(UPN)[email protected],那么我会得到401.1失败的登录名。
我已经尝试了一些变化,但无法让它工作。如果我从“浏览”框中选择用户,则AD名称会出现在框中,但预填写Windows 2000名称。同样适用于SQL Server 2005.
看起来UPN不是'真实'的,对吗?鉴于这不是必需的,也不必是唯一的;这似乎很奇怪。
我是否正确,因为这不支持? IIS 7会有所作为吗?
我希望这样做,因为对于基于角色的安全性,我希望应用于来自本网站的不同web服务(应用程序目录),对于Windows 2000以前的用户名的20个字符的限制是不够的。
更新1: 我已经尝试过在Windows 2003 SP 2,在登录“目录安全性”我检查了启用匿名访问复选框(只有这盒),并把[email protected]和用户名密码。该网站是纯粹的asp.net没有SQL后端。
您是否可以使用[email protected]登录到服务器? 你可以在不同的域上测试这个吗?这可能是一些有线DNS解决问题。
更新0:
我测试了它在IIS 6和[email protected]组合工作正常我的机器上。
关于名称的“realnes”。没有名字是“真实的”,实际的帐户只是一个GUID。名字只是为了方便。
你在哪里试过?我已经在不同环境下的几台机器上尝试过了。我可以使用它来运行程序,但它不会在SQL Server中创建登录或运行网站。 SQL Server特别说这是错误的格式。 – nicodemus13 2008-12-11 15:53:23
您确定它是domain.local,而不是domain.com。如果域\用户名正在工作,那么[email protected]应该工作。
它是domain.local。这是一个内部AD域。 – nicodemus13 2008-12-11 15:52:11
为什么用户名长度会有所差异。你不是从用户名获得许可。 – jwmiller5 2008-12-09 14:01:05