服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使网站用户对远程Active Directory进行身份validation?
Intereting Posts
Linux:有100多个安装到文件夹是否安全? Exchange 2007:不能发送替代smtp电子邮件地址 设置一个sorting和分区的Linux服务器 使用virtualmin在单个IP上实现多个SSL 为什么ARP请求是单播的? 如何使用PowerShell注册用户login脚本? 如何使谷歌铬只用于内部使用? Windows服务器 – 通过用户名分配IP 无法通过TCP安装NFS共享 我如何复制无人用户? 为DynDNS域设置别名 端口不可访问 iptables的规则来阻止所有的web请求到domain.com 如何查询任务pipe理器 运行时会产生什么影响 – hadoop namenode -format

如何使网站用户对远程Active Directory进行身份validation?

假设我有以下设置:

  • 具有Active Directory服务器的Officenetworking
  • 异地IIS服务器

我想closures网站上的某些文件夹的匿名访问权限,以便用户必须使用其Active Directory凭据进行身份validation。 我有两个问题:

  • 有什么步骤来做到这一点?
  • 在办公networking出现故障(停电等)的情况下,是否有办法在IIS机器上安装AD副本?

正常的步骤是:

  1. 将networking服务器join域
  2. 启用Windows身份validation
  3. 在要保护的文件夹上设置适当的NTFS ACL
  4. 禁用对这些文件夹的匿名访问

如果Web服务器无法成为域的成员,则可以使用第三方或本地代码将用户名和密码转发到AD进行身份validation,并且只有在成功通过身份validation后才能提供内容,但这实际上是更多的工作通常和实现将是特定于您的configuration。