IIS bewegen virtuelle Verzeichnis Aktie bricht Identitätswechsel von angemeldeten Benutzer-Datei
https://stackoverflow.com/questions/1122156
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben eine Instanz von IIS6 läuft eine Intranet-Website mit dem Windows-Authentifizierung und Impersonate = true, damit es die NT-Anmeldeinformationen verwendet, die durch den Kunden-Browser übergeben. Die AppPool wird als Netzwerk-Service-Benutzer ausgeführt wird: serviceAcctX, so dass wir den Identitätswechsel in seltenen Fällen rückgängig gemacht werden können (lesen oder eine Ressource zu schreiben, die die Client-Benutzer haben keinen Zugriff auf)
Es funktioniert perfekt, wenn die Quelle des virtuellen Verzeichnisses auf einem lokalen Laufwerk ist. Der angemeldete Benutzer authentifiziert und Seiteninhalt wird auf Genehmigung Einstellungen angepasst basiert.
Unser Infrastruktur-Team versucht, die virtuelle Verzeichnisquelle zu einer Dateifreigabe auf einem Remote-Server zu verschieben. Wir haben bereits über die Frage bekommen mit der .NET-Sicherheitspolitik zu ändern, indem ein volles Vertrauen für den jeweiligen Datei Freigabepfad hinzufügen. Wir haben das Verbinden als Eigenschaft auf den gleichen serviceAcctX gesetzt, das gleiches, die die AppPool wie ausgeführt wird.
Die Seite beginnt in Ordnung. Allerdings ist der Client-Benutzer nicht imitiert. Die Anforderung wird verarbeitet, um die Anmeldeinformationen serviceAcctX Standard verwenden, statt mit dem nach wie vor NT-Anmeldeinformationen des Kunden.
Gibt es eine Möglichkeit den Client-Identitätswechsel noch zu haben, wie vor arbeiten und immer noch das virtuelle Verzeichnis auf einer Dateifreigabe hat? Alle Hinweise werden sehr geschätzt.
Lösung
I in der Kategorie keine gute Idee, setzen diese würde.
Es gibt eine Reihe von möglichen Problemen, die auftauchen und Sie werden eine Menge abhängig Komplexität eingeführt wird.
Stattdessen würde ich für etwas gehen ein wenig mehr „offline“ als diese. Verwenden Sie Datei-Replikation die Dateien synchron zwischen Ihrem Web-Server (n) und Remote-Server zu halten.
Obwohl etwas komplex, es erhöht die Überlebensfähigkeit der Anwendung. Das heißt, wenn der Remote-Server neu gestartet wird, geht nach unten, oder es ist ein Netzwerkproblem zwischen den beiden, die App noch funktionsfähig ist. Des Weiteren sind Sie noch in der Lage, die Dateien auf dem Remote-Server haben.
Andere Tipps
Sie können die „Vertrauen in diesem Computer für die Delegierung“ Kontrollkästchen in Active Directory für den Web-Server, um für die Benutzer-Token weitergegeben werden.
müssen prüfen