Como fazer com que os usuários do site se autentiquem em um Active Directory remoto?

3

Digamos que eu tenha a seguinte configuração:

  • Rede do Office que possui um servidor do Active Directory
  • servidor IIS externo

Eu gostaria de desativar o acesso anônimo em algumas pastas do site com o mesmo, para que os usuários tenham que se autenticar com suas credenciais do Active Directory. Eu tenho duas perguntas:

  • Quais são as etapas para fazer isso?
  • Existe uma maneira de ter uma cópia do AD na máquina do IIS no caso de a rede do escritório cair (falta de energia, etc)?
por anon 03.03.2012 / 19:55

1 resposta

2

Os passos normais para fazer isso seriam:

  1. Junte-se ao servidor da web no domínio
  2. Ativar autenticação do Windows
  3. Defina as ACLs do NTFS apropriadas nas pastas que você deseja proteger
  4. Desativar acesso anônimo a essas pastas

Se o servidor da Web não puder me tornar um membro do domínio, você poderá usar um código de terceiros ou interno para encaminhar o nome de usuário e a senha para o AD para autenticação e só exibir o conteúdo após a autenticação bem-sucedida. substancialmente mais trabalho normalmente e a implementação seria específica para sua configuração.

    
por 08.05.2012 / 19:25