কোনও আইডি গ্রুপে আইআইএস সাইটে অ্যাক্সেস সীমাবদ্ধ করুন


22

আইআইএস-এ আইআইএস-এ কোনও সাইট সেট আপ করা এবং কেবলমাত্র একটি নির্দিষ্ট এডি গ্রুপের ব্যবহারকারীদেরই এতে অ্যাক্সেস পেতে দেওয়া সম্ভব?

উত্তর:


18

আপনার আইআইএস সংস্করণ অনুসারে নিম্নলিখিতগুলি কাজ করা উচিত। আপনার সাইটের ডিরেক্টরি রুটে আপনার কাছে একটি না থাকলে (যদিও আপনার আইআইএস 7 থাকা উচিত) আপনাকে একটি ওয়েবকনফিগ যুক্ত করতে হবে। নীচে ডোমেন প্রশাসকদের মঞ্জুরি দেবে এবং ডোমেন ব্যবহারকারীদের অস্বীকার করবে (মোটামুটি স্ব ব্যাখ্যাকারী)। আপনার যদি ইতিমধ্যে কোনও বিভাগ ইত্যাদি থাকে তবে কনফিগার বিভাগগুলিতে লাইন তৈরির বিষয়টি নিশ্চিত করুন Make

<configuration>
  <location path="MyPage.aspx/php/html">
      <system.web>
         <authorization>
            <allow users="DOMAIN\Domain Admins"/>
            <deny users="DOMAIN\Domain Users"/>
         </authorization>
      </system.web>
   </location>
</configuration>

অবশ্যই এটির জন্য আপনার সাইটের পছন্দগুলিতে প্রমাণীকরণের অধীনে আপনার উইন্ডোজ প্রমাণীকরণ সক্ষম হওয়া দরকার, তবে আমি ধরে নিই যে আপনি ইতিমধ্যে এটি সক্ষম করেছেন।


কোন আইআইএস সংস্করণ এটি কাজ করে?
সোভানড্রাগ্ট

14

জোশটকিন্সের উত্তর আইআইএস 7 তে কাজ করে না। আইআইএস For এর জন্য আপনাকে রোল অ্যাট্রিবিউট ব্যবহার করতে হবে। এছাড়াও, আপনি যদি পুরো সাইটটি সীমাবদ্ধ রাখতে চান তবে আপনার অবস্থানের উপাদানটির দরকার নেই।

<authorization>
  <allow roles="DOMAIN\Domain Users"/>
  <deny users="*" />
</authorization>

9
অনুগ্রহ করে "উপরে" বা "নীচে" এর মতো উল্লেখগুলি ব্যবহার করবেন না কারণ কোনও ব্যক্তি উত্তরগুলি কীভাবে দেখে তা আপনার জানার কোনও উপায় নেই। আরও উত্তর পোস্ট হওয়ার সাথে সাথে সময়ের সাথে সমস্যা আরও বেড়ে যায়। পরিবর্তে আপনার উল্লেখ করা পোস্টারের নাম উল্লেখ করা উচিত।
জন গার্ডেনিয়ার্স

11

অন্যান্য উত্তরগুলিতে কেবল আরও কয়েকটি পয়েন্ট যুক্ত করা যা আইআইএসের সাথে বেসিক এডি প্রমাণীকরণের সূক্ষ্মভাবে কাজ করার পরে কীভাবে আমাকে এই কাজ করতে হবে তা বুঝতে সহায়তা করে।

  1. উইন্ডোজ সার্ভার পরিচালকের মাধ্যমে ভূমিকা বা বৈশিষ্ট্য যুক্ত করুন : ওয়েব সার্ভার (আইআইএস) -> ওয়েব সার্ভার -> সুরক্ষা -> ইউআরএল অনুমোদন Author
  2. বন্ধ করুন তারপরে আইআইএস ম্যানেজারটি আবার খুলুন (যদি এটি খোলা থাকে), এখন আপনি (আপনার সাইটের জন্য আইআইএস বিভাগের অধীনে) অনুমোদনের বিধিগুলি দেখতে পাবেন । এটি খুলুন।
  3. ডান পাশের প্যানেলে ক্লিক করুন: মঞ্জুরি বিধি যুক্ত করুন
  4. নির্দিষ্ট ভূমিকা বা ব্যবহারকারী গোষ্ঠীগুলির অধীনে আপনার প্রয়োজনীয় AD গ্রুপের নাম টাইপ করুন। যেমন। myDomain \ myGroup এবং ঠিক আছে নির্বাচন করুন ।
  5. আপনার প্রয়োজনীয় গ্রুপগুলির জন্য 4 পুনরাবৃত্তি করুন।

আপনি যদি কেবল কনফিগারেশন ফাইলটি সরাসরি সম্পাদনা করতে চান তবে এটি দেখতে এরকম কিছু হবে:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        ...
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Allow" roles="myDomain\myGroup01" />
                <add accessType="Allow" roles="myDomain\myGroup02" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

আপনাকে উইন্ডোজ প্রমাণীকরণ (এনটিএলএম / কার্ব) সক্ষম করতে হবে। অন্যথায় যদি ব্রাউজার সেশন পরিচয় নির্ধারণ করা না যায়, ভূমিকা ভিত্তিক অনুমোদন কীভাবে কাজ করতে পারে? আপনার নির্দেশ অনুসরণ এবং উইন্ডোজ প্রমাণীকরণ সক্ষম করার পরে, এটি কাজ করে!
কেএফএল

3

ওয়েবকনফিগ অনুমোদনের নিয়মগুলি যদি কাজ না করে (উদাহরণস্বরূপ যে কোনও সিজিআই স্ক্রিপ্টটি চালিত হয়), আপনি উত্তরাধিকার অক্ষম করতে ফোল্ডার অনুমতি সিস্টেমটি ব্যবহার করতে পারেন, আইআইএস ব্যবহারকারীদের অপসারণ করতে পারেন (যাতে কারও অ্যাক্সেস পড়তে না পারে) এবং সুরক্ষা গোষ্ঠীতে কেবল যোগ করতে পারেন পড়ার অ্যাক্সেস সহ। আপনাকে প্রমাণীকরণ পদ্ধতির কিছু ফর্ম সক্ষম করতে হবে (উদাহরণস্বরূপ বেসিক বা উইন্ডোজ ইন্টিগ্রেটেড) যাতে দর্শকটি স্বীকৃত হয়।


আমি এই পদ্ধতিটি পছন্দ করি, সবার প্রয়োজন অনুসারে নাও পারে তবে ওয়েবকনফিগের সাথে গোলমাল করার দরকার নেই
ব্যক্তি


0

আমি জানি এটি একটি খুব পুরানো প্রশ্ন তবে এটি আমার পরীক্ষার পরিবেশে আমার এমন প্রয়োজন।

এই পদ্ধতিরটি আমার পক্ষে কাজ করে এবং আমি লগইন করার জন্য একটি পপআপ পাই এবং আমি কোনও সমস্যা ছাড়াই লগ ইন করতে পারি।

আমি ভাবছিলাম যে আমি কীভাবে এটি এসএসও ব্যবহার করতে কনফিগার করব? লগ ইন করা ব্যবহারকারী যদি সুরক্ষা গোষ্ঠীর সদস্য হন তবে শংসাপত্রগুলির জন্য জিজ্ঞাসা করবেন না।

আমার আইআইএসটি উইন্ডোজ সার্ভার 2016 1607 এ রয়েছে এবং ওয়েবসাইটটি স্থির এইচটিএমএল।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.