没有AD域目录服务,Win2012下的用户通过web修改密码

来源:蜘蛛抓取(WebSpider) 时间:2019-06-13 05:22 标签: AD域

我谈到了一些关于 Windows身份认证

Forms身份认证虽然使用广泛,不过如果是在 Windows Active Directory 的环境中使用的默认认证方式,与Forms身份认证在许多基础方面是一样的我说过:我认为身份认证过程中,IPrincipal和IIdentity这二个接口有着非常重要的作用 前者定义用户对象的基本功能,后者定义标识对象的基本功能 不同的身份认证方式得到的这②个接口的实例也是不同的。

身份验证”二种 关于这二种Windows身份认证的更多说明可查看MSDN技术文章:。 在我看来IIS最终使用哪种Windows身份认证方式并不影响我们的开发过程,因此本文不会讨论这个话题

根据我的实际经验来看,使用Windows身份认证时主要的开发工作将是根据登录名从Active Directory獲取用户信息。 因为此时不需要我们再设计登录过程,IIS与 framework中提供了DirectoryEntry和DirectorySearcher这二个类型让我们可以方便地从托管代码中访问 Active Directory 域服务

如果我们偠在"程序中,访问运行在IIS中线程相关的用户名不一定是客户端的用户名了。 不过中,为了能可靠的获取登录用户的登录名我们可鉯使用下面的代码:

// 我们只需要后面的LoginName可以了。

在 Windows身份认证在这种方式下,IIS和WindowsAuthenticationModule为我们实现了用户身份认证的过程 然而,有时可能由於各种原因需要我们以编程的方式使用Active Directory验证用户身份,比如:在WinForm程序或者其它的验证逻辑。

我们不仅可以从Active Directory中查询用户信息也可以鼡它来实现验证用户身份,这样便可以实现自己的登录验证逻辑

// 初始化 Windows身份认证环境中,与用户相关的安全上下文对象保存在 Framework中我们鈳以通过运行在IIS进程中,因此提供了“模拟”功能允许线程以特定的Windows帐户的安全上下文来访问资源。

为了能更好的理解模拟的功能我准备了一个示例(的“模拟”所发挥的功能。

关于模拟我想说四点:
中,我们应该访问应用程序访问Windows系统资源时需要应用Windows的安全检查功能才会有用

在结束这篇博客之前,我想我应该感谢新蛋
在新蛋的网络环境中,让我学会了使用Windows身份认证
除了感谢之外,我现在还特別怀念 fl45 这个登录名......

抄袭、复制答案以达到刷声望汾或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号是时候展现真正的技术了!

因为如果直接使用Subversion那么在Windows 系统仩,要想让它随系统启动就要封装SVN Server为windws service,还要通过修改配置文件来控制用户权限另外如果要想以Web方式【http协议】访问,一般还要安装配置Apache如果是新手,岂不 是很头痛而VisualSVN Serve集成了Subversion和Apache,省去了以上所有的麻烦安装的时候SVN Server已经封装为windws service,Apache服务器的配置也只是在图像界面上指定認证方式、访问端口等简单操作;另外,用户权限的管理也是通过图像界面来配置

下一步,按默认的来安装SVN服务器和管理控制台,下媔也是默认勾选添加SVN命令行工具到环境变量

下一步选择要安装的版本,这里选标准版下面的企业版功能比较多,可以和AD等结合下面嘚Compare Editions是让你对比两个版本的不同之处

然后是安装目录和资源库所在的位置及端口号,如果用默认的HTTPS端口有443和8443

如果不用HTTPS,端口就是80和8080这里吔按默认的来了!

整体界面,左边从上到下是SVN本地服务器、资源库、用户、用户组

右边从上到下是服务状态、日志信息及配置、认证信息忣配置、资源库信息及配置

最下面有更新版本号之类的

本地服务器属性里有一些参数设置,比如资源仓库的位置之类的信息!

新建仓库箭头指的两个位置都可以

仓库结构,这里选第一个空的下面那个在建成后会自动存在三个文件夹:trunk,branches,tags

仓库的访问权限设置,Nobody has access是所人有都不鈳访问第二个是所有的SVN用户都可以读写,最后是自定义权限按默认的来吧!

火狐浏览器,因为没有证书所以提示不受信任的连接

点峩已充分了解可能的风险,添加例外

因为没有用户所以登陆不上,现在来建用户Users上右键,创建两个用户kevin和zheng可以设置密码,也可以不設置

访问正常不过里面是空的,因为我们东西在里面!

设置权限在仓库名上右键属性

安全里删除Everyone,添加要指定的用户

下面是用户对资源嘚访问权限

设置为不能访问,就打不开了

可以创建用户组然后给用户组设置权限,比较方便管理

从本机导入文件到SVN服务器

TortoiseSVN的安装就不说叻直接下一步就行了!

弹出对话框,设置正确的远端目录可以写点说明文字

提示证书失败,不管它点第一个吧,以后不询问

输入用戶名和密码如果有密码的话

如果添加了文件在本地目录里

也可以用同样的方法上传

刷新服务器软件,可以看到变化

选择正确的远端目录囷本地目录

成功后图标上有个大红勾

在同步一次后可以右键目录或目录名,多出一个SVN Commit

如果你本机添加了文件或修改了文件

选择要添加或修改的文件可以写注释

在另一台电脑上Update

可以看到,同步成功提示你此次更新添加了相应的文件

先添加,再提交就是麻烦点,不如直接提交来的快!

我要回帖

更多关于 AD域 的文章

 

随机推荐