IIS 7.5/ASP.NET - l'accès Anonyme à tout sauf à un répertoire - comment?
Nous sommes dans le processus de mise à niveau à partir de IIS 6 et .NET 3.5 à 7.5 IIS (Windows Server 2008 R2 Enterprise) avec la même application. Je vais avoir de la difficulté à obtenir de nos précédentes IIS 6 le programme d'installation pour fonctionner correctement.
Sous IIS 6, j'ai pu choisir le site lui-même pour utiliser un domaine spécifique de l'utilisateur (par exemple, ourdomain\webuser) pour IIS lui-même. Cette commande de l'accès initial à tous les fichiers, y compris HTML, images, etc. et a formé la demande initiale, qui est passé à un ASP.NET la page où la .NET moteur a pris le dessus et l'utilisateur en cours d'exécution .NET est un autre domaine de l'utilisateur (par exemple, ourdomain\dotnetuser). Nous serions alors tirer toutes les autorisations NTFS à partir d'un dossier (par exemple, /verrouillage/) pour l'IIS de l'utilisateur, ourdomain\internaute. Chaque fois que quelqu'un a essayé d'accéder à un fichier dans ce répertoire, IIS a dit "Pas d'accès, coup de pied dans Windows authentification d'accès" et de demander des informations d'identification. Encore causé aucun sous-jacent .NET code à exécuter en tant que ourdomain\dotnetuser.
Je vais avoir de la difficulté à obtenir cette même configuration pour travailler sous IIS 7.5 et je suis sûr que c'est juste un bête de surveillance de la chose. Il...veut travailler mais n'a pas complètement. Voici ce que j'ai fait:
Le pool d'applications pour le site .NET Framework v2.0.50727 avec "Intégrée" sélectionné en tant que mode de pipeline géré option. Ensuite, l'identité est définie à ourdomain\dotnetuser de sorte que la piscine s'exécute en tant qu'utilisateur spécifique.
Le site web de la configuration de IIS > l'Authentification pour se connecter en tant que "ourdomain\internaute" et tout semble être bien. Le problème, c'est quand je vais à ce spécial /de verrouillage/répertoire. J'ai essayé de le configurer exactement de la même manière que IIS 6 (en enlevant simplement l'accès à ce dossier à partir ourdomain\internaute). Quand je fais ceci, je fais la norme invite pour l'accès, mais d'après mes informations, j'obtiens toujours:
Message d'erreur 401.3: Vous n'avez pas l'autorisation d'afficher ce répertoire ou de la page en utilisant les informations d'identification que vous avez fournies (accès refusé en raison de l'Accès Les Listes De Contrôle). Demandez administrateur du serveur Web de vous donner accès à 'C:\ourwebsite\lockdown\default.aspx'.
Mon compte est dans le groupe administrateurs local sur cette machine (en plus je suis un admin de domaine ici) et le groupe Administrateurs a été donné plein accès à ce dossier. Je vois ce qui suit comme une "Information" événement dans l'Application de l'Observateur d'Événements:
Code d'événement: 4008 Message d'événement: Fichier échec de l'autorisation de la demande. Heure de l'événement: 8/1/2010 8:45:18 AM Heure de l'événement (UTC): 8/1/2010 12:45:18 PM ID de l'événement: 0f8a5de692e74e67bb4e3c65a867586c Séquence d'événements: 32 La survenue de l'événement: 1 Détail de l'événement code: 0 Informations sur l'Application: Domaine d'Application: /LM/W3SVC/1/ROOT-1-129251371048714102 Niveau de confiance: Complet Application De Chemin Virtuel: / Chemin De L'Application: C:\ourwebsite\ Le nom de la Machine: TESTWEB3 Traiter l'information: ID de processus: 3008 Nom du processus: w3wp.exe Nom du compte: ourdomain\dotnetuser Demande d'informations: URL de la requête: http://localhost/lockdown/default.aspx Demande path: /verrouillage/par défaut.aspx L'utilisateur adresse de l'hôte: ::1 Utilisateur: ourdomain\myuser Est authentifié: True Type D'Authentification: Negotiate Nom du compte de threads: ourdomain\dotnetuser
Des suggestions ou des idées ici?
OriginalL'auteur mk. | 2010-08-01
Vous devez vous connecter pour publier un commentaire.
Vous pouvez utiliser les règles d'Autorisation pour cela, il suffit de créer un site web.config dans le répertoire que vous souhaitez protéger avec le contenu suivant:
Cela permettra d'éviter l'accès aux utilisateurs anonymes et autoriser uniquement les utilisateurs de la Admnistrators groupe. vous pouvez utiliser des Rôles ou des utilisateurs pour cette.
Cela fonctionne beaucoup mieux lorsque vous installez l'Autorisation d'URL au niveau du serveur en premier! iis.net/ConfigReference/system.webServer/security/authorization Merci à vous!
OriginalL'auteur Carlos Aguilar Mares
Sur Windows Server 2008 R2 avec IIS 7.5, vous devez exécuter Windows Explorer exécuter en tant qu'Administrateur en cliquant droit d'obtenir les privilèges administrateur pour modifier quoi que ce soit dans ce dossier. Ajouter l'identité du pool d'applications pour l'ACL de l'c:\inetpub\wwwroot... le dossier avec les autorisations lire et exécuter.
OriginalL'auteur Earl