1

RavenDBビルド2139を実行していて、すべてのバグ修正、拡張機能、および新機能を利用するために、ビルド2230(バージョン2)にアップグレードすることにしました。

アップグレード後、当社のWebサイト( LSCTallahassee \ RavenDBADグループにあるAppPoolIDで実行されている)からRavenDBを呼び出すと、突然403Forbiddenエラーメッセージが表示されます。

RavenDBウィンドウサービスを実行しており、構成ファイルで次の両方を指定しています。

<add key="Raven/Authorization/Windows/RequiredGroups" value="LSCTallahassee\RavenDB"/>
<add key="Raven/AnonymousAccess" value="None"/>

IISアプリプールIDをLSCTallahassee\RavenDBグループの一部として認識していないように動作していますが、アップグレード前に認識していました。

誰かがこの問題を経験しましたか?

ここにクロス投稿:https://groups.google.com/d/msg/ravendb/BIvaaLUsfUA/wFpI1gQUBmEJ

4

1 に答える 1

2

私は何が起こっているのかを見つけたと思います...

まず、この設定はバージョン2.0ではサポートされなくなりました

<add key="Raven/Authorization/Windows/RequiredGroups" value="LSCTallahassee\RavenDB"/>

<system>バージョン2.0では、次のようにデータベース で直接このような設定を指定することをお勧めします:http: //ravendb.net/docs/server/authentication

ただし、これを書いている時点では、ドキュメントに従うときにバグがあるようです。設定領域で、Windows認証のユーザーまたはグループを指定できます。Windows認証ユーザー設定の使用は機能しますが、 Windows認証グループ設定は機能しません。ここで再現手順を文書化しました:https://groups.google.com/d/msg/ravendb/BIvaaLUsfUA/kCdy4toDoZAJ

この問題を回避するために、セキュリティ設定ではなくWindows Authentication > Users直接指定しています。Windows Authentication > Groups

ここで共有する価値のある他の何かは、この問題の診断を支援しているときにOrenが指摘したことです。ローカル管理者またはドメイン管理者は、自分自身をロックアウトした場合に備えて、「安全機能」としてデータベースにアクセスできます。https://groups.google.com/d/msg/ravendb/BIvaaLUsfUA/yKH9sFxNrFAJ

于 2013-01-18T17:27:53.910 に答える