Хорошо, вот моя проблема. В моей организации есть документ, который должны видеть только определенные люди. Это PDF. Я бы хотел иметь текстовый файл (XML? Что-то еще?), В котором есть путь к файлу (могу ли я сделать это и для всего каталога?) И учетные данные AD людей, которые должны иметь возможность использовать это.
Я точно не знаю, как это сделать, и предполагаю, что эту проблему можно решить, настроив IIS определенным образом. У меня Windows 2003, значит, я имею дело с IIS 6.0.
Любые идеи? Я мало что знаю о IIS или даже о том, как попасть на экран конфигурации графического интерфейса.
Я не понимаю, что вы имеете в виду, говоря: «Я бы хотел иметь текстовый файл ... в котором указан путь к файлу ... и учетные данные AD людей, которые должны иметь возможность его использовать». Похоже, вы просто спрашиваете, можете ли вы поместить URL-адрес, имя пользователя и пароль в файл (что вы, безусловно, можете), но я действительно думаю, что вы спрашиваете не об этом.
Я думаю, вы действительно спрашиваете, можете ли вы сделать PDF-файл доступным только для определенных пользователей AD.
Похоже, вы не очень хорошо знакомы с системным администрированием Windows. Предоставление вам набора инструкций по щелчку мыши - это не то, что вы найдете в Server Fault, поэтому будьте готовы провести небольшое исследование.
IIS делает это на основе разрешений NTFS для файла и удостоверения аутентифицированного пользователя. Часть работы будет выполняться с вкладкой «Безопасность» в проводнике Windows на странице свойств для файла или папки, а часть работы будет выполняться в графической оснастке консоли управления IIS (расположенной в разделе «Инструменты администрирования»). «Группа программ Start Menu по умолчанию).
Для гипотетического каталога на вашем «веб-сайте по умолчанию» на сервере IIS Windows Server 2003 вы должны:
Создайте каталог "C: \ inetpub \ wwwroot \ protected-docs"
Измените разрешения NTFS для этого каталога, чтобы разрешить "чтение" только членам авторизованной группы AD (или отдельных учетных записей пользователей AD, но на самом деле вам следует использовать группы). Я бы рекомендовал сделать это, заблокировав наследование ACL и скопировав ACL, удалив все записи ACL, связанные с «Пользователи» или «Анонимные», а затем добавив соответствующую группу / пользователей с правами «Чтение».
Измените методы проверки подлинности на вкладке «Безопасность каталога» на странице свойств для подкаталога «protected-docs» «Веб-сайт по умолчанию» с помощью консоли управления IIS. Снимите флажок «Разрешить анонимный доступ» и установите флажки «Проверка подлинности Windows» или «Обычная проверка подлинности» (помня, что при простой проверке подлинности учетные данные отправляются в виде открытого текста по сети, и это не совсем хороший выбор для сайтов, не использующих HTTPS для шифрования трафика. пока на проводе)
Это основная работа для того, что, как я подозреваю, вы ищете.