IIS7 - общий каталог UNC виртуального каталога без домена - доступ запрещен
Я пытаюсь настроить виртуальный каталог в IIS7 для общей сетевой папки, однако я получаю ошибки об отказе в доступе.
Я создал пользователя на обоих серверах с одинаковыми именами и паролями и получил права на чтение и запись для папки для этого пользователя, затем я использовал опцию "Подключиться как" в виртуальном каталоге и выбрал нового созданного пользователя. Я также выбрал моего нового пользователя для пула приложений на обоих серверах, просто чтобы быть уверенным.
Я использую Process Monitor для мониторинга файлов / папок, каждый раз, когда я пытаюсь получить доступ к виртуальному каталогу через веб-браузер, я вижу сообщение "Доступ запрещен" для файла, к которому я обращаюсь. Монитор процессов распознает, что я использую только что созданного пользователя.
Что-нибудь еще, что я должен сделать или проверить..., я прочитал многочисленные форумы, которые повторяют ту же самую информацию, которую я попробовал.
Кажется, ошибка доступа запрещена в файле "web.config" в виртуальном каталоге, а не в файле, к которому я обращаюсь в браузере. Я пробовал с файлом barebones web.config в каталоге (с полными разрешениями для моего пользователя), а также без файла web.config... тот же результат.
ОБНОВИТЬ:
Я получаю это при нажатии "Настройки теста" на опции основных настроек VD:
Сервер настроен на использование сквозной аутентификации с настраиваемой учетной записью для доступа к указанному физическому пути. Эта учетная запись не может получить доступ к пути, потому что учетная запись не имеет доступа для чтения. Предоставьте учетной записи доступ на чтение к пути и снова проверьте эти настройки.
Однако я должен убедиться, что у моего нового пользователя есть полные права на сетевой машине.
Спасибо, Пол
3 ответа
Ну, у меня это работает сейчас, хотя я не уверен на 100% как.
Я удалил все текущие общие подключения к сетевому серверу, используя "net use * /delete" на обеих машинах... только для того, чтобы убедиться, что в данный момент нет активных соединений.
Затем создали общие папки, используя опцию "Поделиться" при щелчке правой кнопкой мыши по папке. Предоставил этой папке разрешения для моего нового пользователя... удалил мой виртуальный каталог в IIS, создал новый, используя общую папку ('//ip address/sharedfoldername/') вместо доступа к ней, как прежде ('// ip address / с $/ Inetpub / общая_папка / ').
Это сработало, и я больше не выдергиваю свои волосы... Я полагаю, что, возможно, он использовал аутентификацию из предыдущего соединения (я подключил сетевой диск).
Думал, что выложу это на тот случай, если у кого-то еще возникнут проблемы.
Павел
Вам не нужно настраивать пользователя на обоих серверах. Настройте пользователя на сервере, который делится файлами, и используйте SERVERNAME\Username учетные данные для входа в систему при настройке параметров IIS Connect As.
Если вам требуется проверка подлинности Windows, вы можете обнаружить, что IIS пытается выдать себя за пользователя. Работает ли это, если вы настраиваете анонимную аутентификацию и используете идентификацию пула приложений (это тот же пользователь, у которого есть разрешение UNC, верно?) В качестве учетной записи анонимного пользователя?