Инструмент aspnet_setreg.exe был изначально создан для .NET 1.0, но также может быть использован с .NET 1.1 и .NET 2.0. Его можно загрузить с сайта Microsoft по адресу http://support.microsoft.com/default. aspx?scid=kb;en-us;329290.

Утилита aspnet_setreg.exe запрашивает информацию и сохраняет ее зашифрованной в реестре. Конечно, рабочий процесс пользователя должен иметь привилегии для этого ключа реестра, поскольку первое действие, которое он предпринимает — это чтение информации о личности из ключа реестра для заимствования прав этой личности. Вы можете использовать aspnet_setreg.ехе следующим образом, чтобы зашифровать имя и пароль пользователя для элемента <identity>:

aspnet_setreg -k:Software\ProAspNet\Identity -u:Developer -p:pass@word1

Эта команда шифрует указанное имя и пароль пользователя и сохраняет зашифрованную версию в ключе реестра HKLM\Software\ProAspNet\Identity. Дальше вы должны разрешить доступ на чтение этого узла реестра рабочему процессу или личности пула приложений, как показано на рис. 22.16.

Рис. 22.16. Выдача доступа к узлу реестра

Затем необходимо сконфигурировать элемент <identity> в файле web.config, таким образом:

<identity impersonate="true"
  userName="registry:HKLM\Software\ProAspNet\Identity\ASPNET_SETREG,userName"
  password="registry:HKLM\Software\ProAspNet\Identity\ASPNET_SETREG,password"/>

предыдущая    следующая страница    вначало главы    оглавление

920