问题标签 [authentication]

我的应用程序的文件夹中有一个 .asmx，并且我不断收到 401 尝试访问它。

我已经两次和三次检查了包括目录安全设置在内的设置。它允许匿名。我关闭了 Windows 身份验证。

如果我删除应用程序及其所在的文件夹，然后以相同的应用程序名称重新部署它，它会神奇地重新应用旧设置。

如果我将完全相同的应用程序部署到服务器上的不同文件夹并以新名称创建另一个应用程序并再次设置目录安全设置，它就可以工作！！！

如何让 IIS 忘记原始应用程序名称下的设置？

我已经在 apache2 中设置了 DAV，效果很好。问题是，所有读/写操作都是使用 apache 用户的凭据完成的。相反，我想使用经过 HTTP 身份验证的用户的凭据。如果我以“john”身份进行身份验证，则所有读写操作都应使用系统用户 john 的凭据（来自 /etc/passwd）。 suEXEC似乎有点矫枉过正，因为我没有执行任何东西，但我可能错了......

这是当前的配置：

我目前正在构建一个用于工厂/仓库类型位置的内部 Web 应用程序。用户将在几个人之间共享一台 PC，因此我们需要有一个相当短的会话超时时间，以防止人们四处走动并让应用程序处于登录状态，这样其他人就可以来到 PC 并使用前一个用户的用户名进行操作。

这样做的问题是，当用户当前正在将信息输入表单时，会话可能会超时，尤其是当他们需要很长时间时。

您将如何以用户友好的方式处理这个问题？

我的任务是为开源JAVA应用程序编写身份验证组件。我们有一个内部身份验证小部件，它使用https. 我有一些示例php代码可以访问widget用于cURL处理传输的。

我的问题是是否有cURLto的端口JAVA，或者更好的是，什么基础包能让我足够接近来处理任务？

更新：

简而言之，我想在 JAVA 中复制的代码：

Heath，我认为您走在正确的轨道上，我想我最终将使用 HttpsURLConnection ，然后从响应中挑选出我需要的东西。

我不明白如何在 Facebook Flash 应用程序中对用户进行身份验证。我从文档中读到 Facebook 平台向 Flash 应用程序提供了参数，例如用户 ID 和会话密码，但是我如何在 Flash 应用程序中确保这些参数是正确的而不是假的？我是否应该调用一些 Facebook 平台方法并确保没有错误发生？

另一个与 Facebook 相关的问题：我可以只将 Facebook 用户的用户 ID 存储在我自己的数据库中，而不是例如用户名吗？我想当用户直接访问我的网站而不是通过 Facebook 时，我不能显示他们的真实姓名？

我刚刚构建了一个基本的 ASP MVC 网站，用于在我们的 Intranet 上进行部署。它希望用户与 IIS 框在同一个域中，如果您不是经过身份验证的 Windows 用户，则不应获得访问权限。

我刚刚将它部署到在 Server 2003 R2 SP2 上运行的 IIS6。Web 应用程序配置有它自己的池和它自己的池用户帐户。Web 应用程序的 IIS 目录安全选项仅设置为“Windows 集成安全”，并且 web.config 文件具有：

从 IIS6 服务器本身的远程桌面会话中，如果通过http://localhost/myapp访问，IE7 浏览器窗口可以成功验证和导航 Web 应用程序。

但是，同样从服务器，如果通过服务器的名称（即http://myserver/myapp）访问，则 IE7 会显示一个凭据对话框，在尝试输入正确凭据三次后最终返回“HTTP 错误 401.1 - 未经授权：访问被拒绝，原因无效的凭据”。

当工作站浏览到 Web 应用程序 url（自然使用服务器的名称而不是“localhost”）时，也会出现同样的问题。

IIS6 服务器是我们拥有的唯一域的成员，并且没有启用防火墙。

有什么我没有正确配置的东西吗？

谢谢，

迄今为止，我尝试了 Matt Ryan、Graphain 和 Mike Dimmick 的建议，但没有成功。我刚刚使用 Server 2003 DC 和单独的 server 2003 IIS6 服务器构建了一个虚拟机测试实验室，我能够复制该问题。

当我第一次尝试通过非本地主机 URL（即http://iis/myapp）访问该站点时，我在 IIS6 服务器的系统事件日志中看到了一个条目。FQDN url 也失败了。

来源：Kerberos，事件 ID：4
kerberos 客户端从服务器 host/iis.test.local 收到 KRB_AP_ERR_MODIFIED 错误。使用的目标名称是 HTTP/iis.test.local。这表明用于加密kerberos服务票据的密码与目标服务器上的密码不同。通常，这是由于目标领域 (TEST.LOCAL) 和客户端领域中的计算机帐户名称相同。

我有指令

我想知道 /some/script.wsgi

什么用户登录。

我怎么做？

我一直在尝试按照这篇 Microsoft 文章中的指南使用 Kerberos 和 AD 对 Apache 进行身份验证。我已经用kinit成功测试了apache服务器和AD服务器之间的通信。但是，当我尝试使用 IE 访问服务器上的受限页面时，出现内部服务器错误，并且 apache 错误日志中出现以下内容。

我已经在 apache 进程上运行了一个 truss，并确认它实际上正在加载 keytab 文件。我想知道keytab文件的格式是否有问题......

我不确定我错过了什么。或者还有什么要检查的。

有什么建议么？

谢谢

彼得

我正在考虑构建一个简单的 Web 应用程序，该应用程序将公开一个 API，该 API 允许第三方（好吧，由我编写，但这不是重点）应用程序查询和修改存储在网站上的用户特定数据。

显然，我不想让应用程序能够在未经用户同意的情况下获取用户特定的信息。我想要某种应用程序身份验证，其中用户允许他们运行的应用程序使用 Web API 访问他们的信息。

有没有一种标准的方法来实现这一点，或者每个应用程序（即rememberthemilk）只是专门为他们制定了一个定制的解决方案？

我想在我的 asp.net mvc 站点中使用表单身份验证。

我可以使用已经存在的 sql db（在远程服务器上）吗？如何配置站点以使用此数据库进行身份验证？我需要/使用哪些表进行身份验证？