Вопросы Теги

Недоменный сервер IIS проходит проверку подлинности на домене?

Вы не должны помещать файл подкачки на другой раздел, но необходимо поместить его на первый раздел, который должен быть ОС и приложениями. Затем необходимо хранить данные на втором, намного большем, разделе так, чтобы, когда необходимо сдуть окна, которые Вы будете иметь к тому, если Вы установите RC win7, Вы, привычка переместила любые данные.

В Вашем случае я сделал бы 2 раздела, 100-140 ГБ для Вашей ОС, игр и приложений, затем остальная часть раздела диска для файлов данных. Вы затем захотите вручную установить статический файл подкачки (или виртуальная память, Linux называет ее подкачкой) сказать 2 ГБ. Расхожее мнение было дважды размером RAM, но это не необходимо с большим количеством RAM сегодня. Файл подкачки в Вашем случае будет только использоваться для программ, кто просит, чтобы ОС смогла обратиться к файлу подкачки конкретно, и 2 ГБ должны быть много в тех целях.

Резервные копии никогда не должны быть на том же диске как первичные данные. Это не составляет сбой диска, который будет Вашим наиболее вероятным источником потери данных. Таким образом да, пойдите с внешней Картой памяти для резервных копий.

2
задан 31 July 2009 в 16:04
3 ответа

Я столкнулся с подобным требованием при попытке выяснить, как усилить Active Directory для BlogEngine.NET. После пребывания в течение некоторого времени, исследуя я смог использовать учетные записи Пользователя Active Directory со Стандартной аутентификацией платформа Членства.NET.

Это работало над моим доменным членским веб-сервером, но могло легко работать на недоменные рядовые серверы, принимающие Вас, добавляют имя пользователя и пароль к разделу конфигурации web.config.

От моего сообщения в блоге о том, как настроить:

Добавьте запись в раздел, указывающий на Ваш контроллер домена.

<add name="ADConnectionString" connectionString="LDAP://server.domain.com/DC=domain,DC=com" />

Заметьте первую часть LDAP://, синтаксис указывает название контроллера домена (server.domain.com). У Вас есть несколько опций здесь. Можно указать Полностью определенное Доменное имя как показано в примере; можно указать relativeDistinguishedNamek (напр. сервер); можно указать IP-адрес контроллера домена (напр. 192.168.1.10); или для большего дублирования можно указать просто доменное имя (напр. domain.com).

Заставьте свой раздел быть похожим на следующее:

<membership defaultProvider="MyADMembershipProvider">
      <providers>
        <add name="MyADMembershipProvider"
                 type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
                 connectionStringName="ADConnectionString"
                 attributeMapUsername="sAMAccountName"
                 enableSearchMethods="true"/>
      </providers>
</membership>

Вы заметите, что я не настраивал имя пользователя и пароль для соединения в Active Directory. Поэтому я выполняю BlogEngine на доменном рядовом сервере, и услуги IIS работают под пулом приложений с помощью учетной записи Сетевых служб. Если необходимо использовать явные учетные данные затем, можно добавить connectionUsername и connectionPassword к записи MyADMembershipProvider с соответствующей информацией.

3
ответ дан 3 December 2019 в 10:28

Я рекомендовал бы использовать вызов LDAPS, если это возможно, вместо LDAP. Я также рекомендовал бы использовать SSL, если Вы собираетесь начать передавать Вас пароли пользователя в домене в простом тексте.

1
ответ дан 3 December 2019 в 10:28

Пока я соглашаюсь с зашифрованным LDAP, также шифрую пароль пользователя в домене в файле конфигурации также.... (ключи под циновкой, или позади горшка с растением?)

0
ответ дан 3 December 2019 в 10:28

Теги

Похожие вопросы