如何让网站用户根据远程 Active Directory 进行身份验证?

如何让网站用户根据远程 Active Directory 进行身份验证?

假设我有以下设置:

  • 具有 Active Directory 服务器的办公网络
  • 异地 IIS 服务器

我想关闭网站上某些文件夹的匿名访问,以便用户必须使用其 Active Directory 凭据进行身份验证。我有两个问题:

  • 执行此操作的步骤是什么?
  • 如果办公室网络出现故障(断电等),有没有办法在 IIS 机器上保留 AD 的副本?

答案1

正常步骤如下:

  1. 将 Web 服务器加入域
  2. 启用 Windows 身份验证
  3. 在要保护的文件夹上设置适当的 NTFS ACL
  4. 禁用对这些文件夹的匿名访问

如果 Web 服务器无法成为域的成员,您可以使用第三方或自行开发的代码将用户名和密码转发到 AD 进行身份验证,并且仅在身份验证成功后提供内容,但这通常需要做更多的工作,并且具体实施取决于您的配置。

相关内容