当您使用DirectoryEntry对象设置Web目录属性“ AuthNTLM”时，实际上要更改哪些IIS设置？

Question

我的任务是将我们的产品安装程序从InstallShield迁移到WiX。

为了部署Web应用程序，以前的开发人员在InstallShield中使用了“自定义操作”（用C＃编写）。 在Wix中，这不再是必需的，因为wix支持IIS部署。

无论如何，“定制操作”中的代码之一使用DirectoryEntry对象来设置Web目录的属性：

DirectoryEntry.Properties["AuthNTLM"][0] = true;

此设置有什么作用？ 我知道它与安全性/权限有关，但是它实际上在IIS中设置了什么设置？ 是否启用以下功能之一：

• 集成Windows身份验证
• 摘要式身份验证
• 基本认证
• .NET Passport身份验证

谢谢！

Answer 1

前一段时间，我提供了一个类似问题的答案：

在IIS 6中的应用程序级别设置NTAuthenticationProviders

AuthFlags （不是AuthNTLM ）是一个标志值。 您可以在不使用索引器的情况下进行设置，例如：

int MD_AUTH_ANONYMOUS = 1;
int MD_AUTH_BASIC = 2;
int MD_AUTH_NT = 4;

using(DirectoryEntry w3svc = new DirectoryEntry(@"IIS://Localhost/W3SVC"))
{
  using(DirectoryEntry webSite = w3svc.Children.Add(iisNumber, "IIsWebServer"))
  {
    // Configure website settings here...
    ....
    webSite.CommitChanges();

    using(DirectoryEntry siteRoot = webSite.Children.Add("root",
                                        IISSchemaClasses.IIsWebVirtualDir))
    {
      // Configure root application settings...
      ....
      // Only allow Basic and NTLM authentication
      siteRoot.Properties["AuthFlags"].Value = MD_AUTH_BASIC | MD_AUTH_NT 
      siteRoot.CommitChanges();
    }

  }
}

Answer 2

实际上，在InstallShield中也可能不需要它。 当前，InstallShield实际上比WiX具有更好的内置IIS支持，并且可以以声明方式完成这种类型的设置，而无需编写自定义操作。 同样，收集此信息的InstallShield UI看起来与IIS MMC管理单元非常相似，因此可以直观地看到数据的映射方式。