Active-Directory
DMZ 和 ActiveDirectory 使用者
我首先要說我對 AD 和 DMZ 並不是很熟悉。
在我的公司,我們有一個帶有一台伺服器的 DMZ,與內部網路隔離(只有幾個開放埠)並暴露在網路上。有一些 IIS 應用程序正在執行,它們可以訪問 SQL Server。
我想更新
connectionstrings
,刪除userId
和password
,使用Integrated Security = true
並為應用程序池設置一個適當的使用者,以便從web.config
s 中刪除明文/硬編碼密碼。問題是伺服器無法辨識使用者,因為伺服器不是 AD 域的一部分。
我很確定這種情況有一個乾淨的解決方案,但沒有線索。我該怎麼辦?
我想更新連接字元串,刪除 userId 和密碼,使用 Integrated Security = true 並為應用程序池設置適當的使用者,以便從 web.configs 中刪除明文/硬編碼密碼。
正如其他人所說,如果系統未加入 Active Directory,則無法使用集成安全性。
您也不需要這樣做,因為可以加密連接字元串。
從 web.config 所在的命令提示符處使用以下命令:
%SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef connectionStrings "."
如果應用程序池在帳戶而不是本地系統下執行:
%SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis -pa "NetFrameworkConfigurationKey" "accountusername"
如果場中有多個 IIS 伺服器,它們都需要具有相同的機器密鑰,它們可能已經這樣做了。
更多資訊: