IIS Impersonation

最新推荐文章于 2024-08-26 22:18:05 发布
最新推荐文章于 2024-08-26 22:18:05 发布
阅读量1.1k 收藏
点赞数
文章标签: iis authentication windows application reference asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzlstyle/article/details/6194108
版权

 

 Yesterday I was blocked with the problem that how to get the user's alias when he visit my website. Reminded by a friend, he told me that using the IIS Impersonation can implement this function. And then I start to search the reference about the IIS Impersonation, and config my configuraion file, after that I get the user name in the code, but found out that the data was wrong, everytime is return the string 'NT AUTHORITY/IUSR'. The reason is that the user visit the website with Anonymous Authentication. It is apparent that I have configuted the config well, then I try to find out the configuration windows, but fail as the win7 and Server 2008 don't have the same config windows. After a long tangled, I finally get it and implement the feature well. Here I document the config steps down:
 Firstly, config your web.config well:
    <authentication mode="Windows"/>
    <identity impersonate="true" />
 Secondly, config the IIS:
 
 For Win7/Server 2008:
  1. Click the web site in the IIS
  2. Click the  Authentication, then set the Anonymous Authentication disabled, ASP.Net Impersonation enabled, the Forms Authentication Disabled, Windows Authentication Enabled.
 
 For Server 2003:
   1. Open IIS Manager or add the IIS MMC snap-in to an existing management console.
   2. Expand the server that contains the Web site, virtual directory, or file that you want to configure authentication for, config it like above.
 
FYI, (Reference below is from http://stackoverflow.com/questions/1267071/how-to-get-windows-user-name-when-identity-impersonate-true-in-asp-net)
1) With <authentication mode="Windows"/> in your application and Anonymous access enabled in IIS, you will see the following results:
System.Environment.UserName: Computer Name
Page.User.Identity.Name: Blank
System.Security.Principal.WindowsIdentity.GetCurrent().Name: Computer Name
2) With <authentication mode="Windows"/> in your application, and ‘Anonymous access’ disabled and only ‘Integrated Windows Authentication’ in IIS, you will see the following results:
System.Environment.UserName: ASPNET (user account used to run ASP.NET service)
Page.User.Identity.Name: Domain/ Windows Account Name
System.Security.Principal.WindowsIdentity.GetCurrent().Name: Computer Name/ASPNET
3) With <authentication mode="Windows"/> and <identity impersonate ="true"/> in your application, and ‘Anonymous access’ disabled and only ‘Integrated Windows Authentication’ in IIS, you will see the following results:
System.Environment.UserName: Windows Account Name
Page.User.Identity.Name: Domain/ Windows Account Name
System.Security.Principal.WindowsIdentity.GetCurrent().Name: Domain/ Windows Account Name

 

lzlstyle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 2008 server + IIS 7 设置身份模拟(ASP.NET impersonation)
weixin_34051201的博客
10-26 116
作者:eaglet 转载请注明出处 IIS7 与 IIS 6 相比有了很大的改动,原来在 IIS 6 下可以的设置到了 IIS 7 下有的会发生变化。身份模拟的配置上,IIS7 和 IIS6有很大不同,网上IIS6的身份模拟的文章比较多,但介绍IIS7的比较少,我把的一些折腾的经验在这篇博客中写下来,以供参考。   IIS 7 有两种 ASP.NET Application Mode。...
IIS7权限简述
weixin_34111819的博客
12-09 201
IIS7对于以往是革命性的改变, 不再是以前缝缝补补的破衣裳, 全部重写的代码带来了更为优秀的性能与扩展能力. 他不再是一个Web Server了而变成了一个Application Server能够承载一切以通讯为基础的应用. 新的变革也带来了新的知识, 想更好的驾驭IIS7权限则是最基础的一部分也是最先需要了解的一部分. 本文让你初步了解IIS7的权限应用的基本相关知识, 了解来龙去脉不会再因应...
解决IIS对COM组件的访问异常
生面别开
09-03 7212
在C#操作word或者Excel,我们可能会用到微软内置的COM组件,会出现很多问题。 如:在本地调试导出Excel没有问题,发布到IIS就有问题了,检测到的异常: 我们会发现在iis上运行的程序,没有打开word的进程。 因为你vs是管理员权限,而iis没有权限。 所以这要提高iis的权限。 启动IIS,应用程序池-“选定的应用程序池”-高级设置-进程模拟-标识: 选择自
关于在iis上调用exe无法显示界面的问题
yzh960的博客
01-01 1478
近期有个功能需要用到外部exe程序,最开始写了个process对象调用,在vs上可以正常执行,但是发布到IIS就不行了。 后面百度了几篇文章,大概都是给iis提高权限,发现还是没什么用,最后翻到一篇讲Sessionid的文章,感觉就是这个问题。有兴趣的可以看看 大概意思我截个图给大家看下 意思就是在老版的windows系统中服务和程序是共享同一个会话的,所以这个时候我们的iis调用的exe适合我们在同一个会话,在新版本之后服务就和应用程序隔离了,话不多说直接上代码。 using System.Text; u
Win2008 server + IIS7 设置身份模拟(ASP.NET impersonation)
01-10
IIS7 与 IIS 6 相比有了很大的改动,原来在 IIS 6 下可以的设置到了 IIS 7 下有的会发生变化。身份模拟的配置上,IIS7 和 IIS6有很大不同,网上IIS6的身份模拟的文章比较多,但介绍IIS7的比较少,我把的一些折腾的...
IISASP.NET连接SQL Server出错的解决方法
01-02
或是当ASP.NET应 用程序以另一个Windows用户而非ASPNET运行时,使用ASP.NET impersonation方法。 为了使ASPNET帐户可以访问ASP.NET应用程序的数据库,需要完成以下步骤: 1)启动SQL Server Management Studio,指定...
关于 C# / .Net / IIS Web Service 调用 exe
sby5104的专栏
11-26 1704
最近一个面试,面试官说他们现在的架构是通过IIS 部署的Web Service 调用Servcer 端的Windows Application 也就是exe。 面试拉跨之后自己尝试了一下这种实现方式,在这里记录一下自己遇到的坑,然后留一下查到的解决方案。 (PS:虽然不理解这种架构的使用场景,但也就是闲得无聊试试看。。。。) 简单写好一个Web Service 的demo 之后,Debug run 了一下,发现一切完美,Exe 正常执行,页面打开顺利。 发布至IIS 后发现,访问Web Servic
IIS与samba结合使用的问题
zphj1987的博客
10-25 747
问题 在使用iis并把samba的目录设置为网站目录的时候,文件不能访问,目录可以访问,文件使用本地的samba挂载目录打开以后,网页就可以访问 问题分析 通过挂载目录可以访问到,说明本身的通信是没有问题的,那么需要通过日志来分析问题 开启samba的日志 log level = 5 log file = /var/log/samba/log.tuine.%m 访问文件得到的日志是 dbwrap_lock_order_unlock: release lock order 1 for /var/lib/s
system.web/identity@impersonate 设置为 true,解决方案
热门推荐
PI_ZT的专栏
10-28 3万+
最可能的原因: system.web/identity@impersonate 设置为 true。 Win7上安装动易网站出现上述错误的解决方法 1.选择自己的应用池如:jdy 2.选择右侧:设置应用程序池默认设置 3.选择 常规中:启用32位应用程序 设置 "true" 如果没有则不选择。 4.托管管道模式 改为Classic 5.以上操作基本可
关于 web.config impersonate 帐号模拟
GoodShot的专栏
09-12 1万+
1、模拟 IIS 验证的帐户或用户 若要在收到 ASP.NET 应用程序中每个页的每个请求时模拟 Microsoft Internet 信息服务 (IIS) 身份验证用户,必须在此应用程序的 Web.config 文件中包含 标记,并将 impersonate 属性设置为 true 2、为 ASP.NET 应用程序的所有请求模拟特定用户     若要为 ASP.NET 应用程序的所有页面上
IIS身份验证的配置
after_的专栏
09-28 6436
前4者配置:localhost applicationHost.config 后2者配置:web.config 要点: 这6项虽然列在一起,但在应用上却不是一个级别的; 前4者属于IIS验证,其中你们验证不需要提交用户名密码,其他3个需要提供; Form身份验证属于ASP.NET验证,会通过web页面验证。要到达这个验证必须通过IIS验证(因为一个请求进入服务器后,先到IIS
ASP.NET应用程序中使用身份模拟(Impersonation
eigo的聊哥儿
06-30 2438
 摘要 缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟(Impersonation)。本文介绍了在
Java-List工具类
最新发布
兴趣是最好的老师
08-26 444
将列表转换为其他类型的列表:convertList 方法将一个列表转换为另一个类型的列表。分割列表:splitList 方法将列表分割成多个子列表,每个子列表包含指定数量的元素。扁平化嵌套列表:flattenList 方法用于将嵌套的列表结构扁平化为单一层次的列表。转换列表中的元素:transformList 方法允许使用函数来转换列表中的每个元素。过滤列表:filterList 方法用于过滤列表中的元素,只保留满足条件的元素。计算列表元素的平均值:averageList 方法计算列表中所有元素的平均值。
Java-List分割工具类
兴趣是最好的老师
08-26 310
们创建一个工具类 ListBatchExecutor,它包含一个静态方法 executeInBatches,该方法接收一个。这样可以简化异常处理逻辑。ListSplitter,它包含一个静态方法 splitList,该方法接收一个列表和一个批次大小,并返回一个分。列表、一个处理每个元素的函数、一个自定义线程池,并利用 CompletableFuture 来并行处理这些。提供了一个静态方法 splitList,用于将输入列表分割成多个批次,每个批次的大小由参数。
IIS7.5 PHP5.3.10 ZendGuardLoader 配置详解与步骤
- 开启FastCGI impersonation:`fastcgi.impersonate=1` - 启用CGI fix_pathinfo:`cgi.fix_pathinfo=1` - 防止强制重定向:`cgi.force_redirect=0` - 指定扩展目录:`extension_dir="c:\php\ext"` 4. 打开必要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值