IIS 7 usurpation d'identité et les identités
Je suis en train d'essayer de s'habituer à II7, ayant travaillé avec IIS6 pour assez un certain temps.
Dans IIS 6, j'étais <identity impersonate="true"/>
dans le web.config, et assurez-vous que j'ai appliqué les autorisations NTFS appropriées pour le compte IUSR_[NOM_ORDINATEUR] compte si un dossier plus que les autorisations de lecture.
Dans IIS 7, je vais avoir de la difficulté à dupliquer cette installation sans avoir recours à l'application de trop nombreuses autorisations.
Si j'utilise <identity impersonate="true"/>
dans IIS 7, de l'Environnement.Nom d'utilisateur me dit que je suis en effet imitant le compte IUSR, qui est la nouvelle équivalent. Cependant, si je me connecte en admin partie du site web à l'aide de l'authentification par formulaires il emprunte l'identité autrement que je ne pense.
Avec NetworkService définies dans l'application de la piscine:
- pas connecté: IUSR, ne pas usurper l'identité: [ORDINATEUR]$
- connecté: [ORDINATEUR]$, ne pas usurper l'identité: [ORDINATEUR]$
Avec LocalService définies dans l'application de la piscine:
- pas connecté: IUSR, ne pas usurper l'identité: SERVICE LOCAL
- connecté: SERVICE LOCAL, ne pas usurper l'identité: SERVICE LOCAL
Si je donne le IIS_IUSRS compte les autorisations NTFS je peux faire des choses très bien fonctionner, mais cela me semble bizarre. Comment puis-je toujours l'identité le compte IUSR? Ou, suis-je censé donner les autorisations NTFS pour IIS_IUSRS?
J'apprécierais une bonne explication de ce changement dans IIS7 - j'ai cherché partout et ne peut pas trouver une explication à cette utilisation de l'authentification par formulaires.
OriginalL'auteur ScottE | 2010-09-03
Vous devez vous connecter pour publier un commentaire.
Voici un extrait d'un article technet:
Voici le document complet:
http://technet.microsoft.com/en-us/library/cc730708%28WS.10%29.aspx
technet.microsoft.com/en-us/library/cc733010%28WS.10%29.aspx
OriginalL'auteur Cypher
Le pipeline changements dans IIS 7 gérer l'authentification de façon très différente des versions précédentes. La plupart des scénarios sont seulement possible, mais la configuration est différente.
Vous devriez regarder cette entrée sur les "modifications importantes" dans IIS 7.0, Il devrait vous aider à mieux cerner ce qui se passe
http://learn.iis.net/page.aspx/381/aspnet-20-breaking-changes-on-iis-70/
Espère que ça aide
OriginalL'auteur Taylor Bird