IIS movimento directory virtuale di condivisione file pause rappresentazione di utente connesso
https://stackoverflow.com/questions/1122156
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Abbiamo un caso di IIS6 l'esecuzione di un sito web intranet con autenticazione di Windows e impersonate = true in modo che utilizzi le credenziali NT passati in dal browser client. L'AppPool è impostato per eseguire come un utente di servizi di rete: serviceAcctX in modo da poter annullare la rappresentazione in rari casi (per leggere o scrivere una risorsa che l'utente client non ha accesso a)
Funziona perfettamente quando la fonte della directory virtuale si trova su un disco locale. L'utente connesso viene autenticato e il contenuto della pagina si basa su misura alle impostazioni di autorizzazione.
Il nostro team di infrastrutture sta cercando di spostare la sorgente directory virtuale a una condivisione di file su un server remoto. Abbiamo già ottenuto oltre la questione con il cambiamento della politica di sicurezza Net con l'aggiunta di un trust pieno per quello specifico percorso di condivisione di file. Abbiamo impostato il Connetti come proprietà per lo stesso serviceAcctX, lo stesso che l'AppPool è in esecuzione come.
Il sito inizia bene. Tuttavia, l'utente client non è rappresentato. La richiesta viene elaborata utilizzando le credenziali di default serviceAcctX invece che con le credenziali di NT del cliente come prima.
C'è un modo per avere la rappresentazione client lavorare ancora come prima e hanno la directory virtuale su una condivisione di file ancora? Tutti gli indicatori sono molto apprezzate.
Soluzione
che avevo messo questo nella categoria dei non una buona idea.
Ci sono una serie di potenziali problemi che emergono e si stanno introducendo un sacco di complessità dipendente.
Invece, mi piacerebbe andare per qualcosa di un po 'più "offline" di questo. Utilizzare Replica file per mantenere i file sincronizzati tra il server web (s) e server remoto.
Anche se un po 'complessa, aumenta la capacità di sopravvivenza della vostra applicazione. Significato, se il server remoto viene riavviato, va giù, o v'è un problema di rete tra i due, la vostra applicazione è ancora funzionante. Inoltre, si è ancora in grado di avere i file sul server remoto.
Altri suggerimenti
Potrebbe essere necessario selezionare la casella di controllo "fidarsi di questo computer per la delega" in Active Directory per il server web in modo da trasmettere dell'utente token.
