Я пытаюсь защитить приложение в IIS7 с использованием Правил авторизации .NET.
По умолчанию веб-сервер разрешает доступ всем пользователям (который наследуется).
Я добавил,только для этого одного каталога приложения: команда deny all users, а также команда allow для определенных пользователей.
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.web>
<authorization>
<allow users="myusername" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
У меня включена проверка подлинности Windows, и я могу убедиться, что без строки, что мой REMOTE_USERMYDOMAIN \ MyUserName.
Однако, когда я пытаюсь запретить всем пользователям, мне предлагают типичное поле имени пользователя / пароля для домена Windows.Если я ввожу пароль для имени пользователя, запрос снова появляется 3 раза, пока, наконец, не появится сообщение об ошибке.(Я также пытался безрезультатно)
Глядя в средство просмотра событий, кажется, что мой вход в систему с использованием имени пользователя и pw прошел успешно в аудите ... и, что еще важнее, моя учетная запись небыть заблокированным (что было бы, если бы я не мог войти снова и снова).Так что, как будто я вхожу в систему, но конфигурация не видит то, что я ввел как совпадающее с моим именем входа.
Ниже приведено сообщение, которое я вижу (даже при подключении с сервера с использованием localhost):
** Доступ запрещен.
Описание: Произошла ошибка при доступе к ресурсам, необходимым для обслуживания этого запроса.Сервер не может быть настроен для доступа к запрошенному URL.
Сообщение об ошибке 401.2 .: неавторизовано: сбой входа в систему из-за конфигурации сервера.Убедитесь, что у вас есть разрешение на просмотр этого каталога или страницы на основе предоставленных вами учетных данных и методов аутентификации, включенных на веб-сервере.Обратитесь к администратору веб-сервера за дополнительной помощью. **