i在Windows 2008 R2盒上安装了Bonobo服务器的6.3.0版。我按照说明进行了操作,并且在开箱即用的设置中一切都很好。
现在,我想启用Windows身份验证。目标是开发人员访问远程存储库时不必输入密码。
我从本文开始。首先,我不确定进行更改的顺序。第一次运行之前应该做吗?还是之后?还不清楚。无论如何,我这两种方式都做到了,在这两种情况下,它都行不通。
方案1:留下所有内容,我作为用户添加了自己。进行web.config更改后,我仍在登录页面上介绍,当我键入密码时,我被重定向到登录页面。
方案2:我关闭了IIS,进行了所有更改,在重新启动IIS之前,我根据Windows Autheratication文章更新了Web.config。我还禁用匿名访问并启用了Windows身份验证。重新启动IIS后,当我尝试访问它时,我得到了:
- 请求过滤模块被配置为拒绝查询字符串太长的请求。我通过将
maxQueryString="32768"添加到requestLimits标签来解决此问题。 - 现在,当我尝试访问根页时,我会得到err_too_many_redirects。
文档尚不清楚如何为Windows身份验证配置此内容。在我看来,您需要离开开箱即用的设置,定义您的用户,确保其中一个是管理员,然后将设置更改为Windows身份验证。一旦打开Windows身份验证,无法使用管理员用户。我假设服务器正在尝试在自己的数据库中找到当前用户。
另一件事,如果您在Web.config中打开Windows身份验证,是否需要在该应用程序的IIS身份验证中启用Windows身份验证并关闭匿名访问?我会这么认为,但是文档没有指定任何内容。如果我在与Bonobo服务器的盒子上使用一个不同域上的帐户登录了会发生什么?
是否有人可以澄清要确切地完成Windows身份验证的需要做的事情?
谢谢
我希望您可以解决问题
如果没有检查您的web.config如果未注销以下内容
<appSettings>
...
<add key="AuthenticationProvider" value="Windows" />
<add key="MembershipService" value="ActiveDirectory" />
...
<add key="ActiveDirectoryDefaultDomain" value="<your.domain>" />
<add key="ActiveDirectoryBackendPath" value="~App_DataADBackend" />
<add key="ActiveDirectoryMemberGroupName" value="Developer" />
<add key="ActiveDirectoryTeamMapping" value="Developers=Developer" />
<add key="ActiveDirectoryRoleMapping" value="Administrator=Developer" />
...
</appSettings>
...
<system.web>
...
<authentication mode="Windows" />
...
</system.web>