web.config授权角色转义字符

时间:2014-09-23 22:25:01

标签: c# asp.net active-directory

我有一个ASP.NET应用程序的web.config文件,该文件允许" DOMAIN \ #All Blub用户"访问。但是,它们会被提示输入凭据,并最终获得访问被拒绝的消息。

但是,如果我将用户添加到测试组" DOMAIN \ Blub用户"并更改web.config,用户可以访问该站点。

我是否需要在组名中转义那个前导哈希符号?我知道你在Active Directory中使用可分辨名称(在斜体中使用斜杠或其十六进制值)。

示例web.config

<configuration>
    <system.web>
        <authorization>
            <allow roles="DOMAIN\#All Blub Users,DOMAIN\Blub Users" />
        </authorization>
...

感谢。

1 个答案:

答案 0 :(得分:0)

这不是一个特别令人满意的答案,但现在就是这样。

我创建了一个名为&#34; DOMAIN \ Blub Webapp Users&#34;的新AD安全组,然后添加了&#34; DOMAIN \ #All Blub用户&#34;它。现在web.config中的相关行看起来像:

<allow roles="DOMAIN\Blub WebApp Users" />

现在,&#34; DOMAIN \ #All Blub用户&#34;可以访问该应用。

课程:不要在名称(或专有名称)中将具有哈希的AD组添加到web.config角色。

希望这有助于某人。