IIS でホストされている Web サイトがあり、RavenDb は別のボックスでサービスとして実行されています。Web サイトは、ドメイン サービス アカウント ユーザーとしてアプリケーション プールを実行しています。
ドメイン ユーザー グループ内のユーザーのみが Raven Studio にアクセスできるように、Raven サーバーへのすべてのアクセスを制限しようとしています。ローカル マシン アカウントを使用したときに、Raven が Web サイト コードから 401 応答をスローするのを確認しました。Raven Studio を介した Raven サーバーへの他のすべてのアクセスは、何を試しても許可されています。
RavenDb ビルド 2750 を使用しており、ライセンス ステータスは商用標準です。
RavenDb.Server.exe.config ファイル:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="Raven/Port" value="8080"/>
<add key="Raven/DataDir" value="D:\data\Raven.Data\System"/>
<add key="Raven/Authorization/Windows/RequiredGroups" value="Raven_Administrators_Group" />
<add key="Raven/AnonymousAccess" value="None" />
</appSettings>
<runtime>
<loadFromRemoteSources enabled="true"/>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="Analyzers;Plugins"/>
</assemblyBinding>
</runtime>
</configuration>
上記の例は、これまでに数十回の反復または試行錯誤の 1 つです。Raven_Administrators_Group は、Raven サーバーが実行されているボックス上のローカル マシン グループです。そのグループに追加されたメンバーはいません。
Raven/Authorization/WindowsSettings ドキュメントは、現時点では次のようになっています。
{
"RequiredGroups": [
{
"Name": ".\\Raven_Administrators_group",
"Enabled": true,
"Databases": [
{
"Admin": true,
"TenantId": "*",
"ReadOnly": false
}
]
}
],
"RequiredUsers": []
}
私は物事の多くの異なる組み合わせを試しました。
Raven.Bundles.Authoriztion.dll バンドルが plugins フォルダーにあるかどうかは不明です。
Raven.Server.exe.configuration が Raven/Authorization/WindowsSettings ドキュメントの設定とは無関係であるかどうかは不明です。