我正在尝试为 Intranet 上的安全性创建一个 web.config 文件。
我希望它具有以下规则:
- 如果有人浏览特定 IP 范围内的站点,他们会直接进入。
- 如果某人不属于该 IP 范围,则会向他们显示一个登录框,该框根据 LDAP 查询进行身份验证。
到目前为止,我已经采用了以下 IP 访问方法,并且效果很好。
<security>
<ipSecurity allowUnlisted="false">
<add ipAddress="x.x.x.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
然后我怎么能将它与 LDAP 身份验证结合起来(如果可能的话)?还是我应该采取不同的方法?到目前为止,我唯一担心的是 ipsecurity 方法过于具体,您要么被允许进入,要么您没有空间进行其他形式的身份验证。
任何提示将不胜感激!
提前致谢,
汤姆