我对 IIS7 和 Windows Server 2008 完全陌生。要设置我正在做的事情的上下文:我必须将经典的 ASP Web 应用程序从 Windows Server 2000 (IIS6) 迁移到 Windows Server 2008 (IIS7)。经典的 ASP 应用程序使用表单身份验证来限制我的 SQL 服务器数据库上定义的用户名和角色的页面访问。
当我在 IIS7 上配置我的网站时......我发现没有表单身份验证选项,只有匿名。 根据本文,我从服务器管理器添加了所有可用的附加“安全”和“应用程序开发”角色服务,期望表单身份验证随后可用。我会发布屏幕截图......但还不能因为我是新用户。无论如何...这给了我 3 种新的身份验证类型:
- 基本认证
- 摘要认证
- Windows 身份验证
...但是表单身份验证仍然不可用。
除此之外,我还尝试使用以下两个命令启用本文中的表单身份验证:
- appcmd 设置配置 /commit:WEBROOT /section:system.web/authentication /mode:Forms
- appcmd 设置配置 /commit: /section:system.web/authentication /mode:Forms
我意识到(或者我相信)第一个命令意味着我正在使用 .Net 来加强安全性......我(还没有)。无论如何,这两个都成功执行了......但都没有启用表单身份验证。
对于纯粹的 ASP 经典站点,甚至可能无法在 Windows Server 2008 上的 IIS7 中启用表单身份验证,但我发布的第一个链接中的屏幕截图似乎表明我应该能够启用它。我想知道是否必须创建一个 asp.net 站点才能启用表单身份验证...然后配置 asp.net 以管理带有 *.asp(经典 ASP)文件类型的文件的安全性. 有人对我有任何见解吗?这太令人沮丧了。