我有一个在IIS中托管的网站,RavenDb在另一个盒子上作为服务运行 . WebSite正在将应用程序池作为域服务帐户用户运行 .
我试图限制对Raven服务器的所有访问,以便只有域用户组中的用户才能拥有对Raven Studio的任何访问权限 . 当我使用本地计算机帐户时,我已经成功地看到Raven从网站代码中抛出401响应 . 无论我尝试过什么,都允许通过Raven Studio访问Raven服务器 .
我有RavenDb build 2750,许可证状态是商业标准 .
RavenDb.Server.exe.config文件:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings>
<add key="Raven/Port" value="8080"/>
<add key="Raven/DataDir" value="D:\data\Raven.Data\System"/>
<add key="Raven/Authorization/Windows/RequiredGroups" value="Raven_Administrators_Group" />
<add key="Raven/AnonymousAccess" value="None" />
</appSettings>
<runtime>
<loadFromRemoteSources enabled="true"/>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="Analyzers;Plugins"/>
</assemblyBinding>
</runtime>
</configuration>
上面的例子是到目前为止的几十次迭代或试验和失败之一 . Raven_Administrators_Group是运行Raven服务器的盒子上的本地计算机组 . 没有成员已添加到该组 .
Raven / Authorization / WindowsSettings文档目前看起来像这样:
{
"RequiredGroups": [
{
"Name": ".\\Raven_Administrators_group",
"Enabled": true,
"Databases": [
{
"Admin": true,
"TenantId": "*",
"ReadOnly": false
}
]
}
],
"RequiredUsers": []
}
我尝试了许多不同的组合 .
目前还不清楚天气与否Raven.Bundles.Authoriztion.dll包必须在插件文件夹中 .
目前还不清楚天气与否Raven.Server.exe.configuration与Raven / Authorization / WindowsSettings文档设置无关 .