我有一个托管在 IIS 中的网站,RavenDb 作为服务在另一个盒子上运行。网站作为域服务帐户用户运行应用程序池。
我正在尝试限制对 Raven 服务器的所有访问,以便只有域用户组中的用户才能访问 Raven Studio。当我使用本地计算机帐户时,我已经成功地看到 Raven 从网站代码中抛出 401 响应。无论我尝试了什么,都允许通过 Raven Studio 访问 Raven 服务器。
我有 RavenDb build 2750 并且许可证状态是商业标准。
RavenDb.Server.exe.config 文件:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="Raven/Port" value="8080"/>
<add key="Raven/DataDir" value="D:\data\Raven.Data\System"/>
<add key="Raven/Authorization/Windows/RequiredGroups" value="Raven_Administrators_Group" />
<add key="Raven/AnonymousAccess" value="None" />
</appSettings>
<runtime>
<loadFromRemoteSources enabled="true"/>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="Analyzers;Plugins"/>
</assemblyBinding>
</runtime>
</configuration>
上面的例子是迄今为止数十次迭代或试验和失败的例子之一。Raven_Administrators_Group 是运行 Raven 服务器的机器上的本地机器组。没有成员已添加到该组。
目前,Raven/Authorization/WindowsSettings 文档如下所示:
{
"RequiredGroups": [
{
"Name": ".\\Raven_Administrators_group",
"Enabled": true,
"Databases": [
{
"Admin": true,
"TenantId": "*",
"ReadOnly": false
}
]
}
],
"RequiredUsers": []
}
我尝试了许多不同的组合。
目前尚不清楚 Raven.Bundles.Authoriztion.dll 包是否必须在插件文件夹中。
目前尚不清楚 Raven.Server.exe.configuration 是否独立于 Raven/Authorization/WindowsSettings 文档设置。