Active-Directory

DMZ 和 ActiveDirectory 使用者

  • July 8, 2020

我首先要說我對 AD 和 DMZ 並不是很熟悉。

在我的公司,我們有一個帶有一台伺服器的 DMZ,與內部網路隔離(只有幾個開放埠)並暴露在網路上。有一些 IIS 應用程序正在執行,它們可以訪問 SQL Server。

我想更新connectionstrings,刪除userIdpassword,使用Integrated Security = true並為應用程序池設置一個適當的使用者,以便從web.configs 中刪除明文/硬編碼密碼。

問題是伺服器無法辨識使用者,因為伺服器不是 AD 域的一部分。

我很確定這種情況有一個乾淨的解決方案,但沒有線索。我該怎麼辦?

我想更新連接字元串,刪除 userId 和密碼,使用 Integrated Security = true 並為應用程序池設置適當的使用者,以便從 web.configs 中刪除明文/硬編碼密碼。

正如其他人所說,如果系統未加入 Active Directory,則無法使用集成安全性。

您也不需要這樣做,因為可以加密連接字元串。

從 web.config 所在的命令提示符處使用以下命令:

%SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef connectionStrings "."

如果應用程序池在帳戶而不是本地系統下執行:

%SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis -pa "NetFrameworkConfigurationKey" "accountusername"

如果場中有多個 IIS 伺服器,它們都需要具有相同的機器密鑰,它們可能已經這樣做了。

更多資訊:

https://docs.microsoft.com/en-us/aspnet/web-forms/overview/data-access/advanced-data-access-scenarios/protecting-connection-strings-and-other-configuration-information-cs

引用自:https://serverfault.com/questions/1024326