Orchard CMS与windows auth?

时间:2017-07-05 13:10:21

标签: iis orchardcms

Orchard可以使用AD和Windows身份验证吗? 我只需要允许特定的AD组访问博客。任何有效的域用户都应该可以访问该站点的其余部分。管理仪表板只能由另一个特定的AD组访问。

[更新]
根据ViRuSTriNiTy的建议,我尝试了以下方法:
- 安装windowsauth模块
http://gallery.orchardproject.net/Packages/Orchard.Module.AlexZh.WindowsAuthentication - 在管理员设置中,我为自己添加了一个用户“my-domain \ my-user-name”,其中域名和用户是我的。
- 添加了一个角色来匹配我所属的AD角色,并赋予此角色访问所有内容的权限 - 将iis设置切换为使用Windows身份验证,并关闭匿名
- 更新了web.config以使用Windows身份验证并指定我之前设置的角色

但是,我现在无法进入管理面板。我能错过什么?

[更新2 ] 在注意到他提供的文档链接(duh)后,我看到我需要为模块启用Windows auth。所以我再次启用了IIS匿名(所以我可以登录),并更新了模块的设置,但我在Settings \ Users下看不到启用Windows身份验证的选项。它移动了吗? 我正在使用v1.10.2

1 个答案:

答案 0 :(得分:1)

您可以使用模块AlexZh.WindowsAuthentication

文档:http://orchardwinauth.codeplex.com/documentation

首先,您需要更改Orchard.Web项目属性(在Visual Studio中,单击项目+ F4)以...

Anonymous Authentication: Disabled
Windows Authentication: Enabled

...然后你需要将Orchard.Web\Web.config改为这样的

  <authentication mode="Windows">
    <forms loginUrl="~/Users/Account/AccessDenied" timeout="2880" />
  </authentication>
  <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" />
  <authorization>
    <allow roles="YourDomain\Domain Users" />
    <deny users="?" />
  </authorization>

可以根据Orchard角色照常配置权限。

我已经使用这个模块2年了,我对它非常满意,但请注意该模块有几个错误

  • 可能会导致死锁,请参阅https://github.com/OrchardCMS/Orchard/issues/7688
  • 当在Orchard DB中找不到登录域用户时,它会创建一个新用户,您可能希望更改类CustomAuthenticationService以避免这种情况(如果需要,我可以提供一些代码)