我们正在运行RavenDB Build 2139并决定升级到构建2230(版本2)以利用所有错误修复,增强功能和新功能。
升级后,当我们通过我们的网站(运行在LSCTallahassee \ RavenDB AD组中的AppPool标识)调用RavenDB时,我们突然收到403 Forbidden错误消息。
我们正在运行RavenDB一个Window Service,并在配置文件中指定了以下两个:
<add key="Raven/Authorization/Windows/RequiredGroups" value="LSCTallahassee\RavenDB"/>
<add key="Raven/AnonymousAccess" value="None"/>
它的行为就像它没有将我的IIS应用程序池标识识别为LSCTallahassee\RavenDB
组的一部分,但它在升级之前就是这样做了。
有没有人遇到过这个问题?
在此处发布:https://groups.google.com/d/msg/ravendb/BIvaaLUsfUA/wFpI1gQUBmEJ
答案 0 :(得分:2)
我想我发现了可能发生的事情......
首先,此设置在2.0版
中不再受支持<add key="Raven/Authorization/Windows/RequiredGroups" value="LSCTallahassee\RavenDB"/>
2.0版建议您直接在<system>
数据库中指定此类设置,如下所示:
http://ravendb.net/docs/server/authentication
但是,在撰写本文时,似乎在遵循文档时存在错误。在设置区域中,您可以指定 Windows身份验证用户或组。使用 Windows身份验证用户设置时, Windows身份验证组设置不起作用。我在这里记录了repro步骤:https://groups.google.com/d/msg/ravendb/BIvaaLUsfUA/kCdy4toDoZAJ
要解决此问题,我们会在安全设置中直接指定Windows Authentication > Users
而不是Windows Authentication > Groups
。
其他值得分享的东西是奥伦在帮助我们诊断这个问题时指出的。任何本地管理员或域管理员都可以访问数据库作为“安全功能”,以防您自己锁定。 https://groups.google.com/d/msg/ravendb/BIvaaLUsfUA/yKH9sFxNrFAJ