Konfigurera IIS för Windows-autentisering LDAP
Översikt
Hur begär IIS information från LDAP?
När en användare loggar in på ett SSO-program (Single Sign on), skickar IIS en begäran till LDAP (Lightweight Directory Access Protocol) om användarinformation för autentisering. LDAP och IIS kommunicerar ( IIS skickar en begäran till LDAP för att få lite användarinformation). Windows IIS Manager kunde inte hitta någon anslutning mellan IIS och LDAP.
Konfigurera IIS för Windows-autentisering LDAP till Joomla
- Öppna kommandotolken i administratörsläge.
- Utför följande kommando på den för att lägga till Service Principal Name (SPN) för kontot.
- Obs: "mini.exmaple.com" här är FQDN. Se till att det går att lösa på Windows-servern som kör AD-tjänsten.
- Öppna Active Directory användare och datorer.
- Sök efter tjänstkontot som användes för att skapa Service Principal Name (SPN).
- Navigera till Delegation fliken.
- Välja Lita på den här användaren för delegering till valfri tjänst (endast Kerberos).
setspn -a HTTP/## Server FQDN ## ## Domain Service Account ##
- Klicka på Apply.
- Öppna IIS Manager.
- Välj den webbplats som du vill använda Windows-autentisering på.
- Välj applikationspoolen för den webbplatsen. Högerklicka på den och välj Avancerade inställningar.
- Använd anpassat konto och ställ in kontot som det tjänstkonto som delegering har aktiverats för. Du måste också ange lösenordet för tjänstekontot.
- Navigera till avsnittet Autentisering för webbplatsen.
- Möjliggöra Windows-autentisering och inaktivera anonym autentisering. (Båda kan inte fungera samtidigt)
- Gå till Konfigurationsredigerare.
- Söka efter: system.webServer/security/autentication/windowsAuthentication
- uppsättning använd KernelMode as Falsk och använd AppPoolCredentials as Sant i konfigurationsredigeraren.
- Klicka på Apply.
- Starta om IIS-servern.
