Виртуальный каталог IIS 8.5 отключает проверку web.config
Я настраиваю новый шаблон для нашей фермы веб-серверов, который будет размещать веб-приложение локально, а не по пути UNC. В приложении есть несколько папок, в которые записываются данные, которые должны использоваться всеми серверами фермы.
Чтобы сделать это без переписывания частей приложения, я пытаюсь создать виртуальные каталоги в конфигурации веб-сайта, которые указывают путь UNC. Эти виртуальные каталоги не содержат кода, они являются просто текстовыми файлами, изображениями и т. Д., Которые нужно только запустить через StaticFileHandler
Однако, когда я пытаюсь получить доступ к любому файлу в VDIR, я получаю 500.19 exception
с сообщением, что он не может прочитать / найти файл web.config, который находится в этом каталоге. У меня нет приложения VDIR в качестве приложения, просто простой указатель с аутентификацией, выполняющейся как пользователь домена, который имеет доступ на чтение к пути UNC.
Я попытался запустить команду CASPol, чтобы предоставить полное доверие к пути UNC, а также команду aspnet_regiis -ga для пользователя домена.
В IIS 6 вы смогли открыть свойства VDIR и установить права на выполнение: Scripts only
без приложения на VDIR, и это не требует web.config
в самом VDIR. Во всей документации и видео, которые я просмотрел при настройке VDIR в IIS8.5, говорится, что нет никакой дополнительной настройки при создании VDIR, а затем при настройке аутентификации, если требуется что-то другое, чем то, что выполняется в пуле приложений и на сайте.
Конфигурация:
Сервер: Windows 2012R2 Standard
IIS: 8,5
ASP.Net: 4.0
Пул приложений: интегрированный режим
Подключиться как: пользователь домена для пула приложений, веб-сайта и VDIR
Существуют ли глобальные настройки, которые отключают требование / проверку web.config
файл в VDIR, когда он не настроен как приложение?
1 ответ
Я обнаружил, что когда я настраиваю аутентификацию для виртуальных каталогов, я настраиваю их с пользователем домена для Physical Path Credentials
Я установил Physical Path Credentials Logon Type
значение для Network
который вызывал ACCESS DENIED
ошибка. Когда я установил тип на любой из других параметров, он загрузил содержимое просто отлично. Я не совсем уверен, почему Network
опция не работает, если она не имеет ничего общего с Kerberos
возвращает неверный токен.