关于AD域登陆问题总结。

本文介绍了一个使用IIS7.0服务器配合AD域实现混合认证的过程,包括未加入AD域用户的OA登录和已加入AD域用户的直接登录。通过修改401,403错误页面,实现了Windows认证用户的正常进入及错误账户的重定向。
摘要由CSDN通过智能技术生成

前段时间,被公司安排要测试下是否可以用IIS7.0服务器+AD域服务器+客户端,来实现已加入AD域的用户直接登陆,未加入AD域的用户则通过公司的OA进行登陆。

由于是个小萌新,对于网络服务方面都是两眼摸黑,于是只能先接住度娘。

最优先的检索 是 AD域 之类的检索,于是检索出来了几篇定义,以及 在CSDN上的几篇 获取字段名之类的资料, 虽然有几篇需求和此需求大致相近,但都不了了之了。

 

之后在bing上进行检索 检索的是 Form 验证与windows验证混合, 这时候贴近了  出来了一篇翻译文献: 在CSDN上有翻译:http://blog.csdn.net/kofkyo/article/details/5207993

然后对应的原文:https://msdn.microsoft.com/en-us/library/ms972958.aspx

以上实现是通过 改写401,403错误来使得 正确通过windows 认证的用户正常进入,错误的账户 跳转到重写页面上。

 

之后开始查询 IIS6.0与IIS7.0区别,以及 在IIS7.0中如何实现混合认证。 发现中文检索并没有找到相关数据。

 

于是通过google 查询 找到几篇论坛提问交流关于IIS7.0 的实现:

 

最后发现实现表示 IIS7.0 也是可以与IIS6.0 一样实现在web.config中重写错误页面重定向的。

 

这时候就发现了 CSDN上有一篇问答其实也是给出了相近的答案,与他的疑惑一样, 此方法必须要非加入域用户要输入错误3次或者取消掉windows认证窗口。

 

重点小计:

 

实现中可能需要设置 default 将对应winlogin 页面设为默认页面,这时候 将<location path=" ">中 设置为 windows认证,同时设置页面跳转,即将winlogin中的windows认证copy一份到初始页面上。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值