4

asp.net アプリケーション ディレクトリがあり、Directory Sercurity タブで匿名認証を使用したいと考えています。

ユーザー名に Windows 2000 より前のスタイルの DOMAIN\USERNAME を使用すると、すべて問題ありません。

AD スタイル (UPN) の usename@domain.local を使用すると、401.1 でログインに失敗します。

いくつかのバリエーションを試しましたが、うまくいきません。[参照] ボックスからユーザーを選択すると、ボックスに AD 名が表示されますが、Windows 2000 以前の名前が入力されています。SQL Server 2005 についても同様です。

UPN は「本物」ではないようですが、そうですか? 必須ではなく、一意である必要もありません。とても奇妙に思えます。

これはサポートされていないという点で正しいですか? IIS 7 で違いはありますか?

Windows 2000 より前のユーザー名の 20 文字という制限は、この Web サイトから来るさまざまな Web サービス (アプリケーション ディレクトリ) に適用したい役割ベースのセキュリティには不十分であるため、これを行いたいと考えています。

4

3 に答える 3

1

UPN サフィックスは機能するはずですが、IIS ボックスとドメイン コントローラーの間にサービス パックの違いがある場合に発生するバグがあります。そのためのパッチがあります。このリンクでは、この問題について詳しく説明しています。

于 2008-12-23T05:07:27.530 に答える
0

更新 1: Windows 2003 sp 2 で試しました。ログイン「ディレクトリ セキュリティ」で、匿名アクセスを有効にするチェック ボックス (およびこのボックスのみ) をオンにし、ausername@mydomain.com と ausername パスワードを入力しました。このサイトは、SQL バックエンドのない単純な asp.net です。

usename@domain.local でサーバーにログインできますか? これを別のドメインでテストできますか? 有線 DNS 解決の問題である可能性があります。

更新 0:

iis 6 でテストしたところ、私のマシンでは username@domain.com の組み合わせが正常に動作しました。

名前の「実在性」について。「本当の」名前はなく、実際のアカウントは単なる GUID です。名前は便宜上のものです。

于 2008-12-08T22:38:46.483 に答える
0

domain.com ではなく domain.local だと確信していますか。domain\username が機能している場合は、username@domain.com が機能するはずです。

于 2008-12-09T14:01:23.780 に答える