问题标签 [windows-authentication]

我正在开发一个使用 Windows 身份验证的 C# 和 ASP.Net 应用程序。

即在 Web.config 中：

我想从 Active Directory 中获取当前用户的详细信息（全名、电子邮件地址等）。

我可以通过使用获取他们的预 Windows 2000 用户登录名（例如SOMEDOMAIN\someuser：）

我已经为用户制定了 LDAP 查询，使用他们当前的登录名（不是他们之前的 Windows 2000 用户登录名）：

但是，我不知道如何使用他们的预 W2K 登录名搜索用户的 AD，或者以“someuser@somedomain.com.au”格式获取他们的登录名。

有任何想法吗？

有没有将 ASP.NET Windows 身份验证与自定义 IPrincipal/IIdentity 对象相结合的好方法？我需要存储用户的电子邮件地址，并使用我在 AuthenticateRequest 事件期间添加到 Context.CurrentUser 的自定义 IIdentity/IPrincipal 对来进行表单身份验证。

我最好如何使用 WindowsAuthentication 来完成此任务？

我正在为我的公司开发一个 ASP.net Web 应用程序。有些用户在内部网络（Intranet）中使用这个站点，有些用户使用 Internet 站点。我正在使用 Windows 身份验证模式。

我需要找到一种方法，不对Intranet 用户提示Windows 身份验证模式，而对 Internet 用户提示 Windows 身份验证模式。

我怎样才能做到这一点？

我真的可以使用一些帮助来解决看似微不足道的问题。总之，我想知道在 Windows 环境中访问在 Apache 中运行的 Perl .cgi 的用户的 Window 登录 ID。

这是我的基本 Apache2 conf 添加：

---- 开始 httpd.conf -----

---- 结束 httpd.conf -----

此外，我还使用以下出色说明在我的机器上启用了 SSL：http: //tortoisesvn.net/docs/release/TortoiseSVN_en/tsvn-serversetup.html#tsvn-serversetup-apache-7

上面的站点要求加载 Apache 模块 mod_auth.so，但我在我的默认 Apache2 安装中找不到它。此外，如您所见，我已将 mod_auth_sspi-1.0.4-2.2.2 模块手动添加到我的 Apache2 环境中。

现在，当我同时尝试http://localhost/cgi-bin/test.cgi和https://localhost/cgi-bin/test.cgi时，我在 http/ 中看不到 REMOTE_USER 的任何内容环境变量。我知道 SSL 正在工作，因为 https 调用显示了大量 SSL 变量。另外，我对 SSL 没有要求，但我只使用它，因为上面的链接说它是获取 Windows 登录信息所必需的。

我真的很感激任何见解。如果有帮助，我很乐意完整分享 httpd.conf 文件。基本上，重申一下，我正在寻找的只是一种在 Windows/Apache2.2 托管环境中捕获我的 Perl .cgi 中的 Windows loginID 的方法。

非常感谢大家的帮助，

猎犬加尼

有人让 MVC + Windows Auth + SQL Server 基于角色的提供程序在 IIS 7.0 上工作吗？任何指针都会有所帮助。

环境：IIS 6.0、ASP.NET 3.5

我只需要使用 Windows 身份验证保护一个文件，并且只想确保我正确理解我的选项。

1. 通过 IIS 关闭我要保护的文件的匿名访问，并确保选中集成 Windows 安全性
2. 将文件放在它自己的目录中，并在其中放置一个 web.config 文件，该文件具有该目录的授权配置设置以要求 Windows 身份验证

有没有办法设置 web 配置来控制对单个文件的访问？是否有任何安全属性可以帮助我锁定单个文件？

在此先感谢凯文

我想开发一个 ASP.NET 应用程序，它可以检测用户登录窗口域。这些凭据将用于登录 ASP.NET 应用程序。

我怎样才能做到这一点？

谢谢！

我们正在.NET 2.0 平台上开发一个 Intranet Web 应用程序。该应用程序使用集成 Windows 身份验证进行单点登录。用户有权根据他们所在的 Active Directory 组使用不同的模块。

直到完成身份验证和授权为止，一切正常。但是当应用程序尝试连接到 MSSQL Server 上的数据库时，问题就开始了。

根据我们客户的安全政策，即使已加密，也不应将数据库用户或密码数据保存在连接字符串或注册表中。所以我们被迫在连接字符串中使用 Integrated Security=SSPI。

IIS 上的应用程序池由他们使用有权访问数据库的身份用户配置。

当我们停用 Windows 集成身份验证时，我们使用应用程序池的身份用户连接到数据库。但是，当启用集成身份验证时，应用程序会尝试使用登录用户凭据连接到数据库。

我们尝试了集成身份验证的每一种组合，无论有没有模拟，都可以解决这个问题。

有没有办法解决这个冲突？

我已将网站部署到带有 IIS7 的 Win 2008 Web 服务器。该站点在带有 IIS6 的 Win 2003 标准服务器上运行良好。在 2008 框中，每当我从名为 Reports 的文件夹中请求页面（htm 或 aspx）时，都会遇到 Windows 身份验证对话框的挑战。

我在网站上启用了匿名身份验证和表单身份验证。我对 NETWORK SERVICE 和 IIS_IUSRS 的站点根目录应用了完全控制权限，但这并没有什么不同。

我正在开发一个必须在 Tomcat 上运行的 Java 应用程序，并且我需要能够识别正在访问我的应用程序 Web 的远程用户。

这个远程用户在 Windows 上运行，所以我需要获取他的“Windows 登录”（SAMAccountName Active Directory 属性）。

在 IIS 上是最简单的。我按照这个Detect user logged on a computer using ASP.NET app让用户登录

server.xml 的内容是：

而web.xml的内容是：

我需要自动登录。