对 Windows AD 用户使用匿名身份验证
using anonymousAuthentication for Windows AD users
anonymousAuthenticaion has a username, which defaults to local user IUSR,以及密码。
如果我正确理解了文档,密码可以是任意的。要对网站进行身份验证,您应该使用密码,然后使用用户名中指定的用户权限访问网站 运行。
这没有任何意义。
如果用户名属于网络用户,则站点无法在没有令牌的情况下使用其网络凭据,为此它需要密码。
如果用户是本地用户,并且与 IUSR 不同,那么 IIS 用户应该能够再次进行权限升级并使用其凭据 运行。
我错过了什么?具体来说,是否可以使用 anonymousAuth 对 Windows 帐户进行身份验证? (我知道这是一个奇怪的用例,因为我只能使用 WindowsAuthentication)
“如果我对文档的理解正确,密码可以任意”,这就是误解的来源。
只有少数特殊帐户,如 IUSR 和 Active Directory 托管服务帐户可以配置为没有密码,因为 Windows 知道如何自动查询它们的密码。
在所有其他情况下,您必须提供有效密码,否则应用程序将失败并出现错误页面。
anonymousAuthenticaion has a username, which defaults to local user IUSR,以及密码。
如果我正确理解了文档,密码可以是任意的。要对网站进行身份验证,您应该使用密码,然后使用用户名中指定的用户权限访问网站 运行。
这没有任何意义。
如果用户名属于网络用户,则站点无法在没有令牌的情况下使用其网络凭据,为此它需要密码。
如果用户是本地用户,并且与 IUSR 不同,那么 IIS 用户应该能够再次进行权限升级并使用其凭据 运行。
我错过了什么?具体来说,是否可以使用 anonymousAuth 对 Windows 帐户进行身份验证? (我知道这是一个奇怪的用例,因为我只能使用 WindowsAuthentication)
“如果我对文档的理解正确,密码可以任意”,这就是误解的来源。
只有少数特殊帐户,如 IUSR 和 Active Directory 托管服务帐户可以配置为没有密码,因为 Windows 知道如何自动查询它们的密码。
在所有其他情况下,您必须提供有效密码,否则应用程序将失败并出现错误页面。