Виртуальный каталог IIS 8.5 отключает проверку web.config

Я настраиваю новый шаблон для нашей фермы веб-серверов, который будет размещать веб-приложение локально, а не по пути UNC. В приложении есть несколько папок, в которые записываются данные, которые должны использоваться всеми серверами фермы.

Чтобы сделать это без переписывания частей приложения, я пытаюсь создать виртуальные каталоги в конфигурации веб-сайта, которые указывают путь UNC. Эти виртуальные каталоги не содержат кода, они являются просто текстовыми файлами, изображениями и т. Д., Которые нужно только запустить через StaticFileHandlerОднако, когда я пытаюсь получить доступ к любому файлу в VDIR, я получаю 500.19 exception с сообщением, что он не может прочитать / найти файл web.config, который находится в этом каталоге. У меня нет приложения VDIR в качестве приложения, просто простой указатель с аутентификацией, выполняющейся как пользователь домена, который имеет доступ на чтение к пути UNC.

Я попытался запустить команду CASPol, чтобы предоставить полное доверие к пути UNC, а также команду aspnet_regiis -ga для пользователя домена.

В IIS 6 вы смогли открыть свойства VDIR и установить права на выполнение: Scripts only без приложения на VDIR, и это не требует web.config в самом VDIR. Во всей документации и видео, которые я просмотрел при настройке VDIR в IIS8.5, говорится, что нет никакой дополнительной настройки при создании VDIR, а затем при настройке аутентификации, если требуется что-то другое, чем то, что выполняется в пуле приложений и на сайте.

Конфигурация:

Сервер: Windows 2012R2 Standard

IIS: 8,5

ASP.Net: 4.0

Пул приложений: интегрированный режим

Подключиться как: пользователь домена для пула приложений, веб-сайта и VDIR

Существуют ли глобальные настройки, которые отключают требование / проверку web.config файл в VDIR, когда он не настроен как приложение?

1 ответ

Решение

Я обнаружил, что когда я настраиваю аутентификацию для виртуальных каталогов, я настраиваю их с пользователем домена для Physical Path Credentials Я установил Physical Path Credentials Logon Type значение для Network который вызывал ACCESS DENIED ошибка. Когда я установил тип на любой из других параметров, он загрузил содержимое просто отлично. Я не совсем уверен, почему Network опция не работает, если она не имеет ничего общего с Kerberos возвращает неверный токен.

Типы входа из MSDN

Другие вопросы по тегам