Fråga : IIS-säkerhet ifrågasätter

Jag har en server för win2003 som IIS varar värd min företagsintranet. Jag har använt grundläggande legitimation för våra singelområdesanvändare. Jag har förlagt området som är känt i det sparade standardområdet, så användare behöver inte att tillfoga deras område \ username.
I har en ny områdestree i mitt område nu (samma skog). Jag önskar nu att ha användare i båda områden, grundläggande legitimation för bruk, som tar fram intraneten. Jag önskar uppehället användarena från att skriva in i området \ username och har dem att fortsätta för att mata in precis deras usernames; emellertid inom ”standardområdet” sätta in, det låter endast dig sätta i 1 kända område. Finns det ett arbete omkring för detta?
Bottom fodrar: Hur kan jag få användare från både områden att ta fram intraneten, utan att specificera området \ username, och precis att använda username, fördriva fortfarande using grundläggande legitimation?
" klar "

Svar : IIS-säkerhet ifrågasätter

Denna är inte möjligheten vid designen av grundläggande legitimation och IIS. Grundläggande legitimation berättar webbläsaren att överföra usernamen (i klar text, använd så endast detta över SSL). Serveren bestämmer därefter legitimationskällan och metoden. I detta fall det hjälpmedellegitimation mot ANNONS. Emellertid ANNONSEN använder OMRÅDET \ Username (eller ibland UPN), således ”ett standardområdes” alternativ finns för enkelhet. Emellertid sedan du har multipelområden, det vet inte vilket för att legitimera varje användare mot. Om inte IIS ändrar för att låta en lista av det områdesförsök i ett bestämt beställer, vad du söker efter, finns inte. Jag skulle inte räkning på ms som tillfogar ett sådan särdrag endera efter den hjälpmedel som gör multipellegitimationsförfrågan mot multipelområden, som inte är bra för kapacitet eller säkerhet.

Några alternativ:
1) Berätta användarena i ett område eller another (eller båda) att använda det fulla området formaterade usernamen
2) Skapa en beställnings- legitimation filtrerar för att göra vad du önskar, och installerar den in i IIS och använder som (den försvårade och avlägsna det okända som räckvidden av denna ifrågasätter).
3) Du *may*, beroende av ditt ställer in, och rengöringsdukapplikationer, är kompetent att skapa faktiska IIS serveror för multipeln på PC:N som fästas till multipelIP address, med olika standardområden på varje. Rikta därefter användarena (endera manuellt eller via en skriva- eller rengöringsduksida) till websiten för anslå IIS.
Andra lösningar  
 
programming4us programming4us