我有一个在 IIS6 上运行的站点,我想让它通过标准灰色弹出窗口进行身份验证。即它应该使用 Windows 进行身份验证。我想让它只有一个系统上的单个用户可以进入,而不是服务器上的任何用户设置。它当前设置为没有匿名访问,而是集成了 Windows 身份验证。系统上的任何用户都可以使用他们的凭据登录。我如何让它只有一个用户可以获得它?
答案1
这听起来像是两个不同的问题...如果您希望用户使用弹出窗口进行身份验证(而不仅仅是通过 NTLM 或 Kerberos 使用他们的 Windows 凭据),您需要通过 ASP.Net 设置基于表单的身份验证(FBA)(更多信息请见此处:http://msdn.microsoft.com/en-us/library/aa480476.aspx)
至于只允许单个用户进入...您需要设置权限(匿名访问将允许任何人进入):http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf7f59d4-9ab9-4038-a482-d72d3e6f801e.mspx?mfr=true
答案2
是的,你说得对,我们也是这样使用的。我们在该服务器上有多个网站,我们的主要网站使用 LDAP 进行身份验证。我们在该服务器上的其他 2 个网站上使用本地 Windows 身份验证。
我已经设置了文件夹的权限,多年来一直没有出现问题,直到他们开始干扰 LDAP 的身份验证。我知道这是两个独立的领域,但我们看到的结果相同。一旦用户登录 index.php,index.cfm 和 index.html 都不会显示。删除身份验证,它就可以正常工作。这是一个有趣的问题,说实话,我不确定我们是否有一个可能不好的 DLL,但我在任何日志中都没有显示任何错误。
事件查看器安全日志显示用户登录成功但没有网页:(