关于AD域登陆问题总结。

前段时间,被公司安排要测试下是否可以用IIS7.0服务器+AD域服务器+客户端,来实现已加入AD域的用户直接登陆,未加入AD域的用户则通过公司的OA进行登陆。

由于是个小萌新,对于网络服务方面都是两眼摸黑,于是只能先接住度娘。

最优先的检索 是 AD域 之类的检索,于是检索出来了几篇定义,以及 在CSDN上的几篇 获取字段名之类的资料, 虽然有几篇需求和此需求大致相近,但都不了了之了。

 

之后在bing上进行检索 检索的是 Form 验证与windows验证混合, 这时候贴近了  出来了一篇翻译文献: 在CSDN上有翻译:http://blog.csdn.net/kofkyo/article/details/5207993

然后对应的原文:https://msdn.microsoft.com/en-us/library/ms972958.aspx

以上实现是通过 改写401,403错误来使得 正确通过windows 认证的用户正常进入,错误的账户 跳转到重写页面上。

 

之后开始查询 IIS6.0与IIS7.0区别,以及 在IIS7.0中如何实现混合认证。 发现中文检索并没有找到相关数据。

 

于是通过google 查询 找到几篇论坛提问交流关于IIS7.0 的实现:

 

最后发现实现表示 IIS7.0 也是可以与IIS6.0 一样实现在web.config中重写错误页面重定向的。

 

这时候就发现了 CSDN上有一篇问答其实也是给出了相近的答案,与他的疑惑一样, 此方法必须要非加入域用户要输入错误3次或者取消掉windows认证窗口。

 

重点小计:

 

实现中可能需要设置 default 将对应winlogin 页面设为默认页面,这时候 将<location path=" ">中 设置为 windows认证,同时设置页面跳转,即将winlogin中的windows认证copy一份到初始页面上。

阅读更多

没有更多推荐了,返回首页