Возможно, это просто мое непонимание предмета, но я надеюсь найти простой ответ.
Я запускаю веб-сервер для собственного использования, по многим причинам, именно поэтому у меня есть доменное имя для ссылки на мою домашнюю сеть.
Я только что развернул Sever 2008 Enterprise благодаря приобретению благотворительной лицензии MS. Это намного лучше, чем IIS 5 на XP, который у меня был раньше.
Я все еще играю с группами и пользователями AD, но сейчас я просто хочу защитить паролем пару папок на веб-стороне этого окна.
Скажем, я захожу на domain.com, без проблем. Мне нужен публичный доступ к нему, и он отлично работает. Но если я перейду на domain.com/private, я хочу, чтобы появилось поле пользователя / пароля. Я добивался этого раньше, используя дешевую программу под названием IISPassword, которая использовала файлы .htaccess / .htpasswd.
Читая о возможностях IIS7, я заинтересовался дайджест-аутентификацией. Зная, что базовая аутентификация будет передавать пароли открытым текстом, я решил, что это будет намного лучший вариант.
Я установил разрешения для папки / private, чтобы отключить все другие методы (anon, basic), и включить дайджест только в IIS MMC. Я не изменял права доступа к папке на уровне NTFS (только группы домена, в IUSR нет записи). Все, что я получаю в ответ при просмотре страницы, - это ошибка 500.
Признаюсь, я все еще новичок в этом уровне администрирования и был бы очень признателен за любую помощь, которую я могу получить, чтобы включить этот уровень защиты. Я был бы в порядке, используя аутентификацию AD, но я думаю, что я все еще застрял в том, «почему я получаю 500 вместо запроса учетных данных»
Спасибо! Джон
