IIS déplacement répertoire virtuel pour déposer des pauses d'actions usurpation d'identité de l'utilisateur connecté
https://stackoverflow.com/questions/1122156
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous avons une instance de IIS6 en cours d'exécution d'un site intranet avec l'authentification Windows et Impersonate = true pour qu'il utilise les informations d'identification NT transmise par le navigateur client. Le AppPool est configuré pour fonctionner en tant qu'utilisateur de service réseau: serviceAcctX afin que nous puissions annuler l'usurpation d'identité dans les cas rares (pour lire ou écrire une ressource que l'utilisateur client n'a pas accès à)
Il fonctionne parfaitement lorsque la source du répertoire virtuel se trouve sur un lecteur local. L'utilisateur connecté est authentifié et le contenu de la page est personnalisée en fonction des paramètres d'autorisation.
Notre équipe d'infrastructure tente de déplacer la source de répertoire virtuel à un partage de fichiers sur un serveur distant. Nous avons déjà obtenu passé la question à l'évolution de la politique de sécurité .Net en ajoutant une confiance totale pour cette voie de partage de fichiers spécifique. Nous avons mis le connecter en tant que propriété à la même serviceAcctX, le même que le AppPool fonctionne comme.
Le site commence bien. Cependant, l'utilisateur client n'est pas personnifié. La demande est traitée en utilisant les informations d'identification au lieu de NT avec les informations d'identification du client de la valeur par défaut comme avant.
Y at-il un moyen d'avoir l'usurpation d'identité client fonctionne toujours comme avant et ont encore le répertoire virtuel sur un partage de fichiers? Tous les pointeurs sont très appréciés.
La solution
Je mettrais cela dans la catégorie Pas une bonne idée.
Il y a un certain nombre de problèmes potentiels qui surgissent et vous introduisent beaucoup de complexité à charge.
Au lieu de cela, je vais quelque chose d'un peu plus « hors ligne » que cela. Utilisez la réplication de fichiers pour conserver les fichiers synchronisés entre votre serveur web (s) et le serveur distant.
Bien que complexe légèrement, il augmente les chances de survie de votre application. Signification, si le redémarrage du serveur distant, tombe en panne, ou il y a un problème de réseau entre les deux, votre application est toujours fonctionnelle. De plus, vous êtes toujours en mesure d'avoir les fichiers sur le serveur distant.
Autres conseils
Vous pouvez avoir à cocher la case à cocher « faire confiance à cet ordinateur pour la délégation » dans Active Directory pour le serveur Web afin d'être transmis de l'utilisateur jeton.
