我计划使用ExpressionEngine作为我的内部网,IIS服务器上的CMS。
我想使用IIS的原因是利用将某些活动目录组限制到特定页面的function。
例如,只有学生组可以访问内部网/学生,员工只能访问内部网/员工
但是,我的问题在于ExpressionEngine模板系统有点复杂。 它是完全由数据库驱动的,默认情况下,你只能在他们的基于web的模板编辑器中编辑模板,但是有一个设置可以将每个模板保存为一个平面文件,并且会自动将模板保存为“nameoftemplate” .php,所以在我的例子中,这将是news.php
例如,有模板组,其中有模板。
例如,学生模板组可能有4或5个模板,所以他们的URL是:
http:// intranet / students / news http:// intranet / students / calendar http:// intranet / students / forms http:// intranet / students / policies
对于工作人员也是如此。
正如你所看到的,这个URL是http:// intranet …,这是校园里的URL,用于从校外访问内部networking,你必须inputhttp://intranet.domain.com /学生们/
回到CMS如何使用模板…
学生新闻模板( http:// intranet / students / news )位于/web/system/templates/students/news.php
在apache服务器上,我可以编辑configuration来限制对某个活动目录组的访问,而不是基于它的URL而不是该文件的远程path(/ web / system / templates / students / news)。 你可能想知道我为什么不走这条路,并使用它…因为它会要求你使用你的用户名和密码login,无论你是从校园访问它( http:// intranet / students /新闻 )或校外( http://intranet.domain.com/students/news )
我希望能够让校园内的用户无需login即可查看http:// intranet / students / news ,但是如果他们从校外访问它,则会要求他们login。
他们都使用IE7,并能用来访问他们适当的区域,而不用被要求进行身份validation,如果他们现在被问到…它会颠倒他们的工作生活颠倒(是的…这是伤心)
这可能是不可能的,但无论如何让我知道。
只要确保IIS在站点上使用NTLM进行身份validation,IE就会自动在您的Intranet上login。 在文件夹上设置NTFS权限以实现您的安全模型。 但是请注意 请确保不要删除对IIS运行的帐户的文件夹的写入权限,否则CMS将无法写入模板文件。