2

我在 Windows 2008 r2 机器上安装了 6.3.0 版 bonobo 服务器。我按照说明进行操作,开箱即用的设置一切正常。

现在,我想启用 Windows 身份验证。目标是开发人员在访问远程存储库时不必输入密码。

我从这篇文章开始。首先,我不确定进行更改的顺序。是否应该在第一次运行之前完成?还是之后?目前还不清楚。无论如何,我两种方式都做了,在这两种情况下都行不通。

场景 1:所有东西都开箱即用,我将自己添加为用户。在我进行 web.config 更改后,我仍然看到登录页面,当我输入密码时,我被重定向回登录页面。

场景 2:我关闭了 IIS,进行了所有更改,在重新启动 IIS 之前,我根据 windows 身份验证文章更新了 web.config。我还禁用了匿名访问并启用了 Windows 身份验证。重新启动 IIS 后,当我尝试访问它时,我得到:

  1. 请求过滤模块,用于拒绝查询字符串过长的请求。我通过在标签中添加:maxQueryString="32768"来解决这个问题。requestLimits
  2. 现在,当我尝试访问根页面时,我得到了 ERR_TOO_MANY_REDIRECTS。

该文档不清楚如何为 Windows 身份验证配置此东西。在我看来,您需要保留开箱即用的设置,定义您的用户,确保其中一个是管理员,然后将设置更改为 Windows 身份验证。一旦您打开 Windows 身份验证,就无法使用管理员用户。我假设服务器正在尝试在自己的数据库中查找当前用户。

还有一件事,如果你在 web.config 中开启 windows 身份验证,是否需要在应用的 IIS 身份验证中启用 Windows 身份验证并关闭匿名访问?我会这么认为,但文档没有指定任何内容。如果我使用与 bonobo 服务器不同域的帐户登录会发生什么?

有没有人可以澄清必须做什么才能让 Windows 身份验证运行?

谢谢

4

1 回答 1

0

我希望你能同时解决问题

如果没有,请将“AuthenticationProvider”更改为“Windows”,将“MembershipService”更改为“ActiveDirectory”。
如果以下内容未注释,请检查您的 Web.config

<appSettings>
    ...
    <add key="AuthenticationProvider" value="Windows" />
    <add key="MembershipService" value="ActiveDirectory" />
    ...
    <add key="ActiveDirectoryDefaultDomain" value="<your.domain>" /> 
    <add key="ActiveDirectoryBackendPath" value="~\App_Data\ADBackend" /> 
    <add key="ActiveDirectoryMemberGroupName" value="Developer" /> 
    <add key="ActiveDirectoryTeamMapping" value="Developers=Developer" /> 
    <add key="ActiveDirectoryRoleMapping" value="Administrator=Developer" />
    ...
</appSettings>
...
<system.web>
    ...
    <authentication mode="Windows" />
    ...
</system.web>
于 2018-01-25T17:06:39.863 回答