이것은 주제에 관한 저의 오해 일 수도 있지만 간단한 대답을 찾기를 바랍니다.암호 IIS 7 다이제스트 인증을 사용하여 디렉터리를 보호하십시오.
나는 내 자신의 사용을 위해 웹 서버를 운영하는데, 여러 이유 중 하나로 가정에서 내 네트워크를 참조 할 도메인 이름을 가지고있다.
저는 MS 자선 라이센스를 취득한 덕분에 Sever 2008 Enterprise를 배포했습니다. XP 설치시 IIS 5보다 훨씬 뛰어납니다.
나는 여전히 광고 그룹과 사용자들과 함께 놀고 있지만, 지금은이 상자의 웹쪽에있는 몇 개의 폴더를 암호로 보호하고 싶습니다.
도메인 닷컴에 가면 아무런 문제가 없습니다. 나는 거기에 대중의 접근을 원한다. 그리고 그것은 잘 작동한다. 그러나 domain.com/private에 가면 사용자/패스 박스가 필요합니다. 이전에 .htaccess/.htpasswd 파일을 사용하는 IISPassword라는 값싼 프로그램을 사용하여이 작업을 수행했습니다.
IIS7의 기능을 읽는 동안 나는 다이제스트 인증에 관심을 갖게되었습니다. 기본 인증이 일반 텍스트로 비밀번호를 전송할 것이라는 것을 알았 더라면이 옵션이 훨씬 더 나은 선택이라고 판단했습니다.
/private 폴더에 대한 사용 권한을 설정하여 다른 모든 메서드 (anon, basic)를 사용하지 않도록 설정하고 IIS MMC에서만 다이제스트 만 사용하도록 설정했습니다. NTFS 수준에서 폴더 사용 권한을 수정하지 않았습니다 (도메인 그룹 만, IUSR에는 항목이 없음). 페이지를 볼 때 응답 할 때마다 오류 500이 발생합니다.
나는이 관리 수준에 대해 아직 처음이므로이 보호 수준을 사용하기 위해 얻을 수있는 모든 도움을 주시면 감사하겠습니다. 나는 AD 인증을 사용하는 것이 좋겠지 만, 나는 여전히 '왜 신임장 프롬프트 대신 500을 얻는가'라고 붙어 있다고 생각한다.
고마워! Jon
기본 및 Windows 인증을 사용하도록 설정했는데 ... 인증 상자가 표시되지 않습니다. anon이 꺼져 있으면 모두 500 오류가 표시됩니다. anon이 켜져 있으면 활성화 된 보안 방법에 관계없이 메시지를 표시하지 않고 액세스 만 허용하면됩니다. 내 노트북의 셀룰러 액세스 카드를 통해 오프 네트워크에서 테스트하고 있습니다. –