Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
есть небольшая страничка на которую выводятся данные пользователя из active directory web.config: <identity impersonate="true" /> <authentication mode="Windows" /> <authorization> <allow users="*" /> </authorization> IIS 5.1 анонимный доступ выключен встроенная проверка подлинности windows включена http://localhost/WebAD/WebForm1.aspx нормально открывает логин и пароль не просит http://10.10.10.10/WebAD/WebForm1.aspx на этом же компе или на другом спрашивает логин пароль ввожу юзера с правами domain admin страница открывается но из active directory данные получить не может ошибки нет, просто пустая страница windows xp pro sp2 + iis windows 2000 server domain controller это исправить можно??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.11.2005, 20:42 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
не помогает добавлял в трастед и в интранет пароль перестает просить, но из AD данные получить не может :( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 11:30 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
убери из web config <authorization> <allow users="*" /> </authorization> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 12:09 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
не помогает:( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 12:25 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
подозреваю что у какого-то процесса не прав на чтение из AD только у какого? и тогда получается что в зависимости от адреса (localhost или IP) запускаются разные процессы... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 12:34 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
для этого нужно включиь делегирование в AD для той машины, где не работает ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 13:43 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
если не трудно, напиши поп подробнее где и для кого включить надо? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.11.2005, 14:10 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
<identity impersonate=" false " /> Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2005, 08:13 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
а файервол есть? с уважением... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2005, 09:29 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
поподробнее написать не могу - сам не администратор. это нужно сделать администратору твоего домена ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2005, 10:30 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
kxmep<identity impersonate=" false " /> так вообще не будет работать... если использовать адреса http://comp1/WebAD/WebForm1.aspx http://localhost/WebAD/WebForm1.aspx то все нормально работает а адреса: http://comp1.domain/WebAD/WebForm1.aspx http://10.10.10.199/WebAD/WebForm1.aspx нет Response.Write (Page.User.Identity.Name) выдает правильного пользователя включение делегирования в AD не помогает фаервол в XP отключен, службу тоже останавливал но не очень понятно в какой момент и кто решает кому показывать данные, а кому нет... мне кажется это определяет IIS в зависимости от адреса или что-то между IIS и AD, настройки IE (добавление адресов в trusted sites, intranet, отключение прокси...) на результат практически не влияют... получается если приложение будет работать исключительно внутри сети то все ОК, а если понадобится получать доступ к нему с наружи то надо искать способы решения... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2005, 10:45 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
обычно integrated security и используют внутри сети, снаружи обычно порты kerberos закрыты фаерволом с уважением... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2005, 10:48 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
не понятно чем отличаются запросы на адреса http://comp1/ http://10.10.10.199/ внутри сети, тем более что IP локальный в обоих случаях Веб-приложение отрабатывает, но в одном случае получает данные из АД, а в другом нет. Судя по тому что Response.Write (Page.User.Identity.Name) выводит то что нужно, веб-сервер получает данные о пользователе в обоих случаях, но... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2005, 14:46 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
такая же вещь.., зависит от настроек сети... с уважением... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2005, 15:12 |
|
||
|
Asp.net, IIS и авторизация
|
|||
|---|---|---|---|
|
#18+
вобщем выдвигаю последнюю версию: так как у тебя при использовании ай-пи вылетает запрос логина пароля, значит встроенная аутентификация не прошла, и в этом случае будет использована digest для доступа к директори видимо недостаточно имперсонизации, а нужно делегирование, которое возможно только при integrated... с уважением... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2005, 15:28 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=33411305&tid=1393272]: |
0ms |
get settings: |
8ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
43ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
70ms |
get tp. blocked users: |
1ms |
| others: | 230ms |
| total: | 391ms |
| 0 / 0 |
