Orchard可以使用AD和Windows身份验证吗? 我只需要允许特定的AD组访问博客。任何有效的域用户都应该可以访问该站点的其余部分。管理仪表板只能由另一个特定的AD组访问。
[更新]
根据ViRuSTriNiTy的建议,我尝试了以下方法:
- 安装windowsauth模块
http://gallery.orchardproject.net/Packages/Orchard.Module.AlexZh.WindowsAuthentication
- 在管理员设置中,我为自己添加了一个用户“my-domain \ my-user-name”,其中域名和用户是我的。
- 添加了一个角色来匹配我所属的AD角色,并赋予此角色访问所有内容的权限
- 将iis设置切换为使用Windows身份验证,并关闭匿名
- 更新了web.config以使用Windows身份验证并指定我之前设置的角色
但是,我现在无法进入管理面板。我能错过什么?
[更新2 ] 在注意到他提供的文档链接(duh)后,我看到我需要为模块启用Windows auth。所以我再次启用了IIS匿名(所以我可以登录),并更新了模块的设置,但我在Settings \ Users下看不到启用Windows身份验证的选项。它移动了吗? 我正在使用v1.10.2
答案 0 :(得分:1)
您可以使用模块AlexZh.WindowsAuthentication。
文档:http://orchardwinauth.codeplex.com/documentation
首先,您需要更改Orchard.Web项目属性(在Visual Studio中,单击项目+ F4)以...
Anonymous Authentication: Disabled
Windows Authentication: Enabled
...然后你需要将Orchard.Web\Web.config改为这样的
<authentication mode="Windows">
<forms loginUrl="~/Users/Account/AccessDenied" timeout="2880" />
</authentication>
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" />
<authorization>
<allow roles="YourDomain\Domain Users" />
<deny users="?" />
</authorization>
可以根据Orchard角色照常配置权限。
我已经使用这个模块2年了,我对它非常满意,但请注意该模块有几个错误:
CustomAuthenticationService以避免这种情况(如果需要,我可以提供一些代码)