在IIS开启了windows身份验证,关了匿名
在web.config加了
<authentication mode="Windows"/>
<identity impersonate="true"/>
让程序模拟客户端登录的身份
问题就处在这,程序一直不能用IIS传过来的身份执行,所以很多地方用windows身份认证的地方就有问题,比如连接数据库
我用User.Identity.Name检测过确实是Client端登录时的帐号,但是程序却不用这个身份跑
如果我是这样写<identity impersonate="true" userName="xxxx" password="xxxxx"/>
程序就会照这个身份跑,一切都没有问题,不管在哪台机器登录都可以,只是每次都是这个用户所以不知道问题处在哪,望各位大侠帮忙
在web.config加了
<authentication mode="Windows"/>
<identity impersonate="true"/>
让程序模拟客户端登录的身份
问题就处在这,程序一直不能用IIS传过来的身份执行,所以很多地方用windows身份认证的地方就有问题,比如连接数据库
我用User.Identity.Name检测过确实是Client端登录时的帐号,但是程序却不用这个身份跑
如果我是这样写<identity impersonate="true" userName="xxxx" password="xxxxx"/>
程序就会照这个身份跑,一切都没有问题,不管在哪台机器登录都可以,只是每次都是这个用户所以不知道问题处在哪,望各位大侠帮忙
解决方案 »
- 怎么整合别人写好的留言本到自己的网站中??
- 2 00分,求聊天室中插入表情图片,显示表情图片,信息向上滚动,的代码,在线,谢谢了。
- ajaxpro.net 怎么传递一个二维数组给后台函数,反之后台怎么回传一个二维数组?(我没分,帮帮我吧
- 数据库里有一些数据,我想把里面的数据都加上103然后在存回数据据,该怎么写呢?
- 请教ASP.NET与IIS之间的几个问题
- 在SQL里面怎么存储图片?
- 用asp.net 做网站时 如何用一个保持头部的部分保持不变?
- 如何判断嵌套在datalist里的repeater到了最后一项?
- 如何表格循环输出数据啊?请给我一个完整的列子..
- ★弱弱地问一下
- 权限判断
- 以前用table做的,现在想改成 div+css的应该怎么做?
2.单独为这台IIS机器设置Kerberos委托方法:域管理员进入ADUC(Active Directory Users and Computers)寻找当前你IIS所在的机器,找到后在委派(delegation)选项下选择trust this computer for delegation to any services原因:你的IIS要连接数据库相当与要以你IIS服务器要访问数据库,可是域不信任,你必须让域控制器允许你的IIS机器模拟你客户端(打开浏览器的一方)的身份去域验证(才能访问其他网络资源)
其实连接数据库最好还是指定一个帐号密码比较好,你上面的设置意味着任何域用户能访问IIS就能访问数据库,所以他们可以用management studio直接连接到数据库(只要选域认证就行),这样不安全
只有IE支持集成认证的,因为他会将你登陆到计算机时候的token传递出去验证,其他的浏览器必须再输入一次你的凭证才可以
除非你的IIS机器就是你们的域服务器才不需要开委派,而不是SQL server和IIS在一台服务器,记住认证的地方是AD域控制器