我们计划把我们的大部分数据库移到我们的Web主机的SQL服务器上。 SQL服务器只能通过SQLlogin访问。 有没有什么办法可以在本地设置能够识别用户的Windows凭据并自动提供访问远程数据库的东西? 这将使用户更容易,因为他们不需要再提供另外一组login凭证,并且对我来说更容易,因为我不必单独维护它们。 我想到的最简单的解决scheme是将login凭据存储在某个共享位置,只有被允许访问数据库的人员才能访问。 但是,这使我觉得这是一个非常天真的解决scheme,可能是充满了安全漏洞。 我想到的另一个select是使用主服务器上托pipe的Web界面。 那么只有该网站需要login凭据。 然而,如果我们想要做更高级的事情(比如说一个Windows窗体应用程序或者基于Access的报告),那么这个function就不太好。 理想情况下,我想要一些SQL代理,但谷歌在这方面没有太多的帮助。 有什么想法吗?
iis 7.5,对于一个网站“匿名authentication”可以“启用”,并可以“编辑”到一个特定的用户。这是什么意思。 启用“匿名”意味着允许所有的用户,那么是什么意思是“编辑”它,并添加一个特定的用户。
我有一个iis6 .net网站需要Windows身份validation(匿名禁用)。 该网站有一个专门的应用程序池作为NETWORK SERVICE运行。 该网站包含对自身执行http请求的要求。 当网站针对其自身发出HTTP获取时,由于该网站未在请求中传递任何安全凭证,所以返回401。 我可以在iisnetworking日志中看到这个。 我想使网站能够将自己识别为内联网,并自动将其身份validation令牌(NETWORK SERVICE)与资源请求一起传递。 这可能吗? 非常感谢,亚当
我们在IIS6上有一个基于Web的应用程序,它根据通过身份validation过程返回的用户名来匹配configuration文件。 其中一个用户的用户名已在AD中更改(并在应用程序中进行匹配)。 但是,当他们现在通过Windows身份validationlogin时,他们会被validation,但是没有被授权,因为旧的用户名似乎还在回来。 使用Forms身份validation时,用户login时没有问题。我们不能将Forms auth用作永久性解决scheme。 任何想法,如果用户名(samAccountName)caching在networking的某个地方,或在服务器上的本地安全机构? 有没有办法清除这个? 任何其他的想法可能是什么问题?
我目前有两个IIS网站与Windows身份validation打开。 在连接到networking时,在我的networking上进行无缝validation并login。 外部提示您login。 这一切都很好,并预期。 但是这两个站点相互引用资源,所以去站点A不仅会导致站点A的提示login,而且会导致站点B的login提示。 有没有任何一种服务器,我可以坚持在两个网站的前面,使用户将只需要对该服务器进行身份validation,然后所有后续的身份validation是由它处理?
我在IIS上build立了一个网站(www.mysite.com)来提供SSL和Windows身份validation,并将所有HTTPS请求转发到另一台服务器(BIOS名称:internalserver;端口2080)。 指定此设置的规则显示如下: <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <outboundRules> <preConditions> <preCondition name="ResponseIsHtml1"> <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" /> </preCondition> </preConditions> </outboundRules> <rules> <rule name="ReverseProxyInboundRule1" stopProcessing="true"> <match url="(.*)" /> <action type="Rewrite" url="http://InternalServer:2080/{R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration> 这导致了以下行为(可在IExplorer和Firefox中重现): 单击www.mysite.com导致错误502“Web服务器收到无效的响应,同时充当网关或代理服务器” 重新加载页面会导致网站加载 – 但未格式化,表明未findCSS文件。 第二次重新加载页面会导致网站正确加载,包括CSS指定的格式。 每当浏览器closures并重新启动时,错误502就会重新出现。 另一方面,如果我使用基本身份validation而不是Windows身份validation,反向代理工作得很好,没有上述问题出现。 我的问题是: 在这种types的configuration已知的错误502的出现? 这是否代表IIS中的错误? 如果没有,是否与已知产生此问题的其他软件有任何交互?
我在获取IIS访问不在域中的NAS上的共享时遇到了麻烦。 我已经尝试了所有通常的IIS解决方法,但是我并不希望这样做,我希望这里有人能指出我的方向。 我有一个Windows 2003 SP2 64位服务器,非域join和一个NAS导出CIFS共享。 我可以使用所提供的凭据将此CIFS共享正确安装为映射驱动器。 不过,我需要IIS来访问这个共享,并从中提供内容。 我总是使用UNCpath。 以下是我尝试的步骤: 首先,我创build了一个本地用户帐户,将此帐户添加到IIS_WPG组,并在本地安全策略中启用了访问委派。 然后,我为我的网站设置应用程序池以使用这个新的Loal用户帐户。 我甚至试图编辑IIS元数据库以优先考虑NTLM身份validation。 然后,我尝试创build另一个本地用户帐户,其名称与访问NAS的密码相同,并尝试将其用于应用程序池标识。 我尝试使用设置为REMOTENAS \ user和P @ ssw0rd的“Connect As ..”直接以NAS上的文档根目录设置站点。 也尝试build立一个具有上述相同凭证的虚拟目录。 尝试访问NAS上的内容时,我一直收到401错误。 有任何想法吗? 🙁
服务器是Azure上的VM实例上的Windows Server 2012 R2。 环境中没有DC,相关帐户是本地pipe理员。 当我遥远的箱子,我使用本地pipe理员帐户和RDP成功。 我也有一个使用Windows身份validation的盒子上的Web应用程序。 当我从外部机器访问networking应用程序和使用此帐户进行身份validation – 一切正常。 但是,当我在挑战中input凭证时,访问本地机器上的Web应用程序时,将被拒绝 – 3次,401次。 我可以在事件查看器中看到审计失败显示没有帐户ID: Account For Which Logon Failed: Security ID: NULL SID Account Name: *** Account Domain: *** 任何帮助,感激地收到,即使获得更多的数据在错误。
对不起,这似乎是一个非常不好的问题,应该很容易解决,但我不能解决: 我为在IIS 8.5上运行的网站设置了Windows身份validation:网站的Yii框架采用如http://localhost/mywebsite/index.php/site/logininput并使用“login”操作“现场”控制器。 我翻转URL重写有更好的URL,离开URL /mywebsite/site/login 。 现在我需要为这个位置设置Windows身份validation。 非常具体只适用于这个非常确切的位置。 只有mywebsite的/site/login位置需要进行身份validation。 每个其他地点都需要匿名。 由于这是一个“虚拟的位置”,我不知道该怎么做。 我可以为文件,目录,虚拟目录等设置win-auth,但是不能映射到任何文件的虚拟位置,而只能映射到Yii中的Controller / Action。 在Apache的工作对手是 <Location ~ "/site/login"> # Insert definitions here </Location> 但我不能“将其翻译成IIS”。 我已经读过,IIS确实有“〜”符号,但是我不能使它工作。 它可以被用来实现位置基础上的身份validation? 我也浏览过虚拟目录,这似乎只是一种“符号链接”到硬盘上的实际文件夹。 他们可以用不同的方式“创build一个虚拟文件夹在一个真正不存在的位置来pipe理它的属性”吗? 非常感谢帮助。
细节 我们有一个内部网站。 身份validation模式是Windows,因此需要Windowslogin。 它由两台运行Windows Server 2008 R2的Windows服务器提供。 并与networking负载平衡器(请求处理 – 循环)连接。 每个月都有一个服务器上的例行修补程序,导致重新启动服务器(不是在同一时间)。 当重新启动时,我们会得到身份validation提示,并在提供正确的凭据后继续提示提示。 Popup不会去..简单而简单。 现在几个小时之后,情况正常。 我不知道会发生什么。 我们已经检查了一切。 IISlogs,networking监视器日志,负载平衡器日志,但没有帮助,因为它们相当于其他服务器正常工作。 在这里要考虑的一个重要的事情是,造成问题的服务器,该网站托pipe在iis的默认网站,但在服务器的情况下工作正常,其虚拟目录。