ASP.NET MVC 4,Windows身份验证和Active Directory

时间:2013-12-04 13:04:34

标签: asp.net-mvc active-directory windows-authentication

我有两台机器:

  1. Windows 2008 - 适用于Active Directory
  2. Windows 7 - 与IIS7一起安装,它也用作开发机器。请注意,此PC不是域的成员。

    3. 我尝试了表单身份验证,并且在我的web.config中使用此配置工作正常:

    <connectionStrings>
    <add name="ADConn" connectionString="LDAP://192.168.0.21" />
</connectionStrings>

<membership defaultProvider="ADMembership">
  <providers>
    <add name="ADMembership"
         type="System.Web.Security.ActiveDirectoryMembershipProvider"
         connectionStringName="ADConn"
         connectionUsername="dominic"
         attributeMapUsername="sAMAccountName"
         connectionPassword="p@ssw0rd" />
  </providers>
</membership>

    现在我想从Form更改为Windows身份验证。我的问题是:

    1. 我需要在Web.Config中添加哪些配置才能启用Windows身份验证?
    2. 在IIS中应该执行哪些配置才能启用Windows身份验证?
    3. 我是否需要配置Windows防火墙?
    4. 使用Windows身份验证登录时,我的用户名是什么?是“192.168.0.21 \ dominic”还是“dominic”?
    5. 我没有回答任何问题吗?

      6. 我今天尝试了很多教程但它要么给我403,要么它不接受我的用户名和密码。如果您知道任何完整的分步教程,请告诉我。

1 个答案:

答案 0 :(得分:1)

经过几天的研究,结果证明IIS至少应该是域的成员。客户端不一定是域的成员。

在Web.Config中,我需要添加的是:

<authentication mode="Windows" />
<authorization>
  <allow users="*"/>
  <deny users="?" />
</authorization>

不需要连接字符串和成员资格。

相关问题
最新问题