ASP.NET Mitgliedschaft - Kann ich den anonymen Zugriff erlauben und immer noch verwenden automatisierte Anmeldung mit Active Directory?

Question

Ich hoffe, dies nicht paradoxen, aber ich weiß nicht, wie dies geschehen soll ...

Ich habe ein VS2008 ASP.NET MVC-Projekt mit folgendem Web.Config Eintrag:

  <authentication mode="Windows">
      <forms name=".ADAuthCookie" timeout="10" />
  </authentication>

Dies macht die Besucher-Anmeldung automatisch mit ihrer DOMAIN \ Benutzername Login, die sie verwendete, um Windows anzumelden. (Rechts?)

Das funktioniert mit meinem Entwicklungsserver ( http: // localhost: xxxx ), aber nicht mit meinem IIS-Server ( http: // localhost ). Wahrscheinlich, weil die Entwicklung Server ‚gestartet‘ von meinem lokalen Benutzer (die hat ActiveDirectory- schreib Rechte auf der Domäne) und weil IIS ‚gestartet‘ durch die IUSR_WORKSTATION Benutzer, die nicht der Fall ist. (Rechts?)

Wenn alle oben wahr ist, wie kann ich den IIS-Benutzer (zum Beispiel zu meinem eigenen Benutzername) Identitätswechsel nur den aktuellen Benutzer mit den Windows-Login-Namen zu authentifizieren? (wie das Beispiel unten )?

Oder sollte der IUSR_WORKSTATION Benutzer ActiveDirectory- gewährt werden? Leserechte (nicht bevorzugt, da ich servers / IUSR_ Benutzer viel Umschalten wird)

<identity impersonate="true" userName="DOMAIN\myuser" password="mypass"/>
<authentication mode="Windows">
    <forms name=".ADAuthCookie" timeout="10" />
</authentication>
<identity impersonate="false"/>

Answer 1

Windows-Authentifizierung ist schlecht benannt (IMO). Es ist mit Windows nicht als Authentifizierung, sondern delegiert der Authentifizierungsprozess zu IIS. So müssen Sie IIS die Authentifizierung konfigurieren, die dann in ASP.NET nach unten fließt

Wie Sie tun dies auf Ihrer Version von IIS abhängig, in IIS7 den Baum erweitern und Ihre Website klicken, anschließend auf Authentifizierung und Windows-Authentifizierung aktiviert