Authentication IIS匿名用户身份验证不适用于AD凭据
我有一个asp.net应用程序目录,我想在目录安全选项卡中使用匿名身份验证 如果我使用Windows 2000之前的样式DOMAIN\USERNAME作为用户名,一切都很好 如果我使用UPN的广告风格usename@domain.local,然后我得到一个401.1失败登录 我尝试了很多变体,但都没用。如果我从浏览框中选择用户,则框中会出现广告名称,但会填入Windows 2000之前的名称。SQLServer2005也是如此 似乎UPN不是“真实的”,对吗?考虑到它不是必需的,也不必是唯一的;这似乎很奇怪 我说得对吗,因为这是不受支持的?IIS 7会有什么不同吗 我希望这样做,因为Windows 2000之前版本的用户名限制为20个字符,不足以实现基于角色的安全性。我希望为不同的Web服务应用程序目录申请来自此网站的应用程序目录。更新1: 我已经在Windows2003SP2上试用过了。在“登录目录安全性”中,我选中了“启用匿名访问”复选框,仅选中此框并将ausername@mydomain.com还有ausername密码。该站点是纯asp.net,没有sql后端 您是否可以使用登录到服务器usename@domain.local ? 你能在不同的领域测试这个吗?这可能是一些有线dns解析问题 更新0: 我在iis 6和username@domain.com这种组合在我的机器上很好用Authentication IIS匿名用户身份验证不适用于AD凭据,authentication,iis,active-directory,anonymous,Authentication,Iis,Active Directory,Anonymous,我有一个asp.net应用程序目录,我想在目录安全选项卡中使用匿名身份验证 如果我使用Windows 2000之前的样式DOMAIN\USERNAME作为用户名,一切都很好 如果我使用UPN的广告风格usename@domain.local,然后我得到一个401.1失败登录 我尝试了很多变体,但都没用。如果我从浏览框中选择用户,则框中会出现广告名称,但会填入Windows 2000之前的名称。SQLServer2005也是如此 似乎UPN不是“真实的”,对吗?考虑到它不是必需的,也不必是唯一的;
关于名字的领域。没有名字是真实的,实际帐户只是一个GUID。这些名字只是为了方便 您确定它是domain.local而不是domain.com吗。如果域\用户名正在工作,则username@domain.com应该有用 UPN后缀应该可以工作,尽管在IIS盒和域控制器之间存在service pack差异时会出现错误。它有一个补丁。这篇文章详细讨论了这个问题。为什么用户名长度会有任何不同。您不是从用户名派生权限。它是domain.local。这是一个内部广告域。你在哪里试过?我在不同的环境下在几台机器上试过。我可以使用它来运行程序,但它不会在SQL Server中创建登录,也不会运行网站。SQLServer特别指出它的格式错误。