PassportRequireADMapping
PassportRequireADMapping 属性指定了 IIS 如何处理 Microsoft .NET Passport 验证和 Active Directory 映射。默认情况下,具有 .NET Passport 验证的 IIS 6.0 试图将 .NET Passport 用户映射到 Active Directory 中的某个帐户。该默认行为可以为不接受 .NET Passport Active Directory 映射的站点创建性能开消。可通过 PassportRequireADMapping 标志来控制映射行为。标志值为:
- PassportRequireADMapping 设置成 0:IIS 不使用 Active Directory 映射。将请求作为匿名用户处理。
- PassportRequireADMapping 设置成 1(默认设置):在这种情况下,工作进程必须具有 TCB 特权(这意味着该工作进程充当部分操作系统的角色)。然后,IIS 试图映射到 Active Directory 帐户(称为 LsaLogonUser)。如果尝试失败,则将该请求作为匿名用户处理。
- PassportRequireADMapping 设置成 2:IIS 在返回请求的网页前,强制执行从 .NET Passport 帐户到 Active Directory 帐户的映射。如果映射失败,IIS 就会返回一个 401 错误。
更多信息,请参阅在 IIS 中设置 .NET Passport。另外,AuthFlags 属性包含了 Windows 验证方案和文件访问验证标志的可用设置。
| 属性名 |
属性值 |
|---|
| XML 数据类型 |
DWORD |
| WMI 数据类型 |
SINT32 |
| ADSI 数据类型 |
DWORD |
| ABO 数据类型 |
DWORD |
| ABO 配置数据库标识符 |
MD_PASSPORT_REQUIRE_AD_MAPPING |
| 属性 |
INHERIT |
| 默认值 |
1 |
| MetaFlagsEx |
CACHE_PROPERTY_MODIFIED |
| 用户类型 |
IIS_MD_UT_FILE |
| StartingNumber |
0 |
| EndingNumber |
2 |
| ID |
6052 |
可配置的位置
可以在 IIS 配置数据库中的以下位置配置该属性。
| 配置数据库路径 | IIS 管理对象类型 |
|---|
/LM/W3SVC/n/ROOT
/LM/W3SVC/n/ROOT/virtual_directory_name | IIsWebVirtualDir |
| /LM/W3SVC/n | IIsWebServer |
| /LM/W3SVC | IIsWebService |
/LM/W3SVC/n/ROOT/file_name
/LM/W3SVC/n/ROOT/virtual_directory_name/file_name | IIsWebFile |
/LM/W3SVC/n/ROOT/physical_directory_name
/LM/W3SVC/n/virtual_directory_name/physical_directory_name | IIsWebDirectory |
代码示例
有关一般的代码示例,请参阅配置配置数据库属性的代码示例
© 1997-2003 Microsoft Corporation。保留所有权利。