RavenDB 2.0升级导致403被禁止
我们正在运行RavenDB Build 2139,并决定升级到Build 2230(版本2),以利用所有的错误修复、增强和新功能 升级后,通过我们的网站调用RavenDB时,我们突然收到403禁止的错误消息(该网站使用LSCTallahassee\RavenDB广告组中的AppPool标识运行) 我们正在运行RavenDB窗口服务,并在配置文件中指定了以下两项:RavenDB 2.0升级导致403被禁止,ravendb,Ravendb,我们正在运行RavenDB Build 2139,并决定升级到Build 2230(版本2),以利用所有的错误修复、增强和新功能 升级后,通过我们的网站调用RavenDB时,我们突然收到403禁止的错误消息(该网站使用LSCTallahassee\RavenDB广告组中的AppPool标识运行) 我们正在运行RavenDB窗口服务,并在配置文件中指定了以下两项: <add key="Raven/Authorization/Windows/RequiredGroups" value="LSC
<add key="Raven/Authorization/Windows/RequiredGroups" value="LSCTallahassee\RavenDB"/>
<add key="Raven/AnonymousAccess" value="None"/>
我想我找到了可能发生的事情
首先,版本2.0不再支持此设置
<add key="Raven/Authorization/Windows/RequiredGroups" value="LSCTallahassee\RavenDB"/>
然而,在撰写本文时,在遵循文档时似乎存在一个bug。在设置区域中,您可以指定Windows身份验证用户或组。使用Windows身份验证用户设置有效,而Windows身份验证组设置无效。我在这里记录了复制步骤:
为了解决这个问题,我们在安全设置中直接指定Windows身份验证>用户
,而不是Windows身份验证>组
奥伦在帮助我们诊断这个问题时指出了一些其他值得分享的东西。任何本地管理员或域管理员都可以作为“安全功能”访问数据库,以防您将自己锁定在外 我想知道你是否需要包括应用程序池:用你的own@GaryLCoxJr,我的应用程序池在属于LSCTallahassee\RavenDB组的域帐户下运行。该服务在网站以外的其他计算机上运行。