1

我们正在运行 RavenDB Build 2139 并决定升级到 build 2230(版本 2)以利用所有错误修复、增强功能和新功能。

升级后,当通过我们的网站调用 RavenDB 时,我们突然收到 403 Forbidden 错误消息(该网站使用 LSCTallahassee\RavenDB AD 组中的 AppPool 身份运行)。

我们正在运行 RavenDB 一个窗口服务,并在配置文件中指定了以下两项:

<add key="Raven/Authorization/Windows/RequiredGroups" value="LSCTallahassee\RavenDB"/>
<add key="Raven/AnonymousAccess" value="None"/>

它的行为就像它没有将我们的 IIS 应用程序池标识识别为LSCTallahassee\RavenDB组的一部分,但它在升级之前就这样做了。

有没有人遇到过这个问题?

交叉张贴在这里:https ://groups.google.com/d/msg/ravendb/BIvaaLUsfUA/wFpI1gQUBmEJ

4

1 回答 1

2

我想我发现了可能发生的事情......

首先, 2.0 版不再支持此设置

<add key="Raven/Authorization/Windows/RequiredGroups" value="LSCTallahassee\RavenDB"/>

2.0 版建议您直接在<system>数据库中指定这样的设置,如下所示: http ://ravendb.net/docs/server/authentication

但是,在撰写本文时,似乎在遵循文档时存在错误。在设置区域中,您可以指定Windows 身份验证用户或组。使用Windows 身份验证用户设置有效,而Windows 身份验证组设置不起作用。我在这里记录了复制步骤:https ://groups.google.com/d/msg/ravendb/BIvaaLUsfUA/kCdy4toDoZAJ

为了解决这个问题,我们改为Windows Authentication > Users直接指定而不是Windows Authentication > Groups在安全设置中指定。

Oren 在帮助我们诊断此问题时指出的其他值得在这里分享的内容。任何本地管理员域管理员都可以作为“安全功能”访问数据库,以防您将自己锁定在外。https://groups.google.com/d/msg/ravendb/BIvaaLUsfUA/yKH9sFxNrFAJ

于 2013-01-18T17:27:53.910 回答