我正在为服务器上的网站设置IIS匿名身份验证。但是我想使用活动目录组来验证用户凭据。这是web.config中文件夹“security”的设置。
<allow users="Americas\ADgroup" />
<deny users="*" />
我是否可以在不手动更改服务器上的匿名身份验证的情况下获得此验证。因为它是匿名身份验证集,所以它会让我感到错误
401 - 未经授权:由于凭据无效,访问被拒绝。 您无权使用您提供的凭据查看此目录或页面。
还有其他什么要写在web.config中吗?
提前致谢。
谢谢。我可以通过web.config更改IIS上的匿名设置,而不是手动更改服务器上的设置吗?
答案 0 :(得分:1)
您无法拥有匿名网站,但希望授权人们根据用户查看受限制的内容。它只是不可能发生,如果打开匿名身份验证,则不会将用户凭据传递给站点。
如果您的网站是公共和授权所需内容的混合,那么请考虑使用.net身份验证与AD(http://msdn.microsoft.com/en-us/library/ms180890%28VS.80%29.aspx本文向您展示)并将web.config文件设置为仅需要对数字进行身份验证子网站,因此用户不会被要求登录。