问题标签 [windows-authentication]

我有一个 3.5 sp1 部分信任 XBAP 的 asp.net 门户。门户在集成 Windows 身份验证下运行，但我无法让 XBAP 在集成身份验证下运行。

XBAP 下载并启动正常，但是一旦在同一服务器（不同的网站）上调用 WS，我就会收到 401 错误。如果我将 WS 设置为使用匿名身份验证，则一切正常。

使用 fiddler 进行调试隐藏了问题（我猜 fiddler 在我的帐户下作为代理运行，因此 WS 调用在 fiddler 运行时有效）

知道该怎么做吗？

我有一个需要使用“基本身份验证”的应用程序；但是，为了让您在 Visual Studio 中调试应用程序，IIS 要求该目录也启用“Windows 身份验证”。

问题是我的用户处理程序尝试发送基本身份验证请求以将它们与数据库进行比较......但是由于上述“Windows 身份验证”，IIS 插入到标头中的 NTLM 请求将基本身份验证请求的优先级推低'，所以它会被用户发送到服务器。

有没有人遇到过这种情况？有没有办法在 Visual Studio 中进行调试而无需启用 Windows 身份验证（或至少阻止它请求请求的安全性）？

谢谢！

编辑：忘了提，在开发环境之外，“windows 身份验证”不会启用

我的任务是构建一个基本的管理应用程序。该应用程序需要一个 ASP.NET 前端，它使用 WCF 与许多后端服务通信。

一项要求是应用程序的用户使用 Windows 身份验证进行身份验证。如果应用程序逻辑包含在 ASP.NET 应用程序中，我可以做到这一点，但我不知道如何在后端 WCF 服务中执行身份验证？

• 是否可以将凭据传递给 WCF 服务并让它执行身份验证？

当我设置 IIS6 以在本地开发项目时，我必须在目录安全性下启用“集成 Windows 身份验证”才能显示我的 CSS 和图像。（注意：我已经仔细检查了网络服务是否有权访问我的 Web 应用程序中的所有目录）

但是，这通常会导致我的浏览器在我运行应用程序时提示我输入 Windows 登录用户名和密码。

有没有办法一直输入Windows登录密码？

（我使用的是windows xp pro 64bit）

在我的兼职工作（与 IT 无关）的 Intranet 上，我们使用了各种不需要显式登录的 Web 应用程序。显然，我们需要登录到 Windows，然后以某种方式对我们进行身份验证。

我想知道这是怎么做到的？无需过多担心安全性，我将如何使用 Windows 登录信息对 Web 应用程序的用户进行身份验证？我会使用 Python（和 Django）。

对如何实现这一点有限制吗？例如，是否需要特定的浏览器？应用程序和 Intranet 后端是否必须托管在同一位置或至少必须进行通信？还是只是简单地获取用户的 Windows 凭据，并将其传递给 Web 应用程序的身份验证软件？

我有一个使用集成 Windows 身份验证来验证用户的 Web 应用程序。他们中的大多数都是远程的，无法访问工作站来更新他们的 AD 密码。

我不想自己手动管理密码，而是想编写一个脚本，以便他们自己更改密码。

我将如何通过 ASP 更新他们的 windows 密码？

我最近遇到了一些问题，我认为调试我的 ASP.NET MVC 应用程序IIS而不是使用默认的 ASP.NET 开发服务器可能会有所帮助。但是，当我尝试这样做时，应用程序无法访问数据库服务器（MS SQL Server 2008 Express）——尽管它在开发服务器上运行良好。

我得到的错误是

Cannot open database 'myDbName' requested by the login. The login failed. Login failed for user 'NT INSTANCE/NETWORK SERVICE'.

我认为它以前可以工作，因为开发服务器通过我的用户帐户访问数据库，而不是通过像IIS.

我尝试将用户添加NETWORK SERVICE到数据库，但事实证明我没有这样做的用户权限 - 我登录到服务器的 Windows 帐户是管理员，或者我运行管理员上下文中的程序。我只是无法将其他用户添加到数据库中。

我该如何解决这个问题？

我想让我的桌面 Java 应用程序具有与 Active Directory 用户相关的单点登录。分两步，我想：

1. 确保特定用户已使用某些用户条目登录到 Windows。
2. 从 Active Directory 中查看该用户的一些设置信息

使用Java：确定当前 Windows 用户的编程方式我可以获得当前 Windows 用户的名称，但我可以依赖它吗？我觉得

不够安全？（“user.name”似乎是从环境变量中获得的，所以我不能依赖它，我想？）

问题在 Linux 上使用 Java 对 Active Directory 进行 身份验证为我提供了给定名称+通行证的身份验证，但我想基于 Windows 登录进行身份验证？

对于 Active Directory 访问，LDAP 可能是选择吗？

典型的 ISP 设置。一台服务器是 Web 服务器，另一台是 DB SQL 服务器。在两台机器上都创建了一个本地管理员帐户，比如说 XYZ。所以当我远程登录时，我要么是 WebServer\XYZ 要么是 DBServer\XYZ，这取决于我登录的位置。

现在，当我使用 Windows 身份验证登录到 DBServer 上的 SQL Server SSMS 并执行“S​​ELECT SUSER_NAME()”时，我得到了 DBServer\XYZ。这是有道理的，因为它表明了我使用这些凭据登录的事实。

现在，转到 WebServer。我以 WebServer\XYZ 身份远程登录。我已经在那里安装了 SQL 客户端组件。当我启动 SSMS，选择 DBServer，使用 Windows 身份验证登录并执行“S​​ELECT SUSER_NAME()”时，我以某种方式得到 DBSERVER\XYZ，而不是我认为应该是 WebServer\XYZ。

不知何故，来自 WebServer 的 XYZ 变成了来自 DBServer 的 XYZ。这是为什么？这是怎么发生的？当然，这不能只是因为名字碰巧是一样的吗？

我听说过受信任的域，但这两台机器都不是域控制器，所以我无权访问该信息。如果没有 GUI 工具，我如何判断它是否受信任？

我问这个问题的原因是因为，我试图在我的 XP 笔记本电脑上实现同样的东西（使用 Virtual PC），所以我可以模仿生产环境，但我没有任何运气。

我的 IIS 配置为使用 WindowsAuthentication。

当我浏览文件时：

我可以完美地看到该文件，但是当我使用 charles（http 调试器）检查时，我看到了以下结果。

替代文字 http://img155.imageshack.us/img155/6428/capturea.jpg

问题是，当浏览器执行此操作时，它会重试（最多 3 次）但是当 .NET（spring.net）尝试此操作时，它在第一次尝试说我未经授权后崩溃。

有人对此有解决方案吗？我已经为这个问题苦苦挣扎了好几个星期了。