У меня есть веб-сайт IIS7, который настроен для работы в собственном пуле приложений. Пул приложений настроен как:
Managed Pipeline Mode: Integrated
Identity: I_siteuser (учетная запись является членом IIS_IUSRS)
Физический путь к сайту: d:\websites\testsite\www и счет I_siteuser имеет права на изменение папки.
Если я настрою использовать веб-сайт сквозная аутентификация Я получаю сообщение об ошибке безопасности:
HTTP Error 401.3 - Unauthorized
Если я настрою сайт для использования определенного пользователя (I_siteuser) Я прекрасно могу просматривать страницы и запускать сценарии.
У меня создалось впечатление, что если я использую сквозная аутентификация тогда будет использоваться идентификатор пула приложений (который в этом случае настроен для работы под идентификатором I_siteuser).
Кажется, что это не так, и идентификатор, под которым работает сайт, на самом деле является встроенной учетной записью. IUSR. Я проверил это, добавив права чтения / выполнения в папку веб-сайта для IUSR.
Есть ли еще одна настройка, которую мне здесь не хватает?
Обновить:
Я также включил Basic Authentication и Windows Authentication на сайте, но это вызывает только диалоги входа в систему.
Я также вижу, что рабочий процесс для пула приложений работает под идентификатором I_siteuser в диспетчере задач.
Проверьте методы аутентификации для сайта и убедитесь, что включена базовая аутентификация и / или аутентификация по локальной сети.
JR
Есть ли какие-либо файлы в каталоге, включая файлы из других каталогов, доступ к которым ограничен? Также попробуйте предоставить доступ на чтение группе IIS_IUSRS, а не только вашему пользователю I_sitename. Очевидно, убедитесь, что в настройках аутентификации сайта (или виртуального каталога) включен анонимный доступ.
Я думаю вы недоразумение проходите через аутентификацию. Если включена сквозная аутентификация, произойдет одно из двух:
для анонимной аутентификации ID пользователя, указанному для анонимного доступа, требует доступа к физическому пути к файлам. (По умолчанию это встроенная учетная запись IUSR, но ее можно настроить в действии Edit для анонимной аутентификации)
если у вас включена аутентификация, тогда для аутентифицированных учетных данных пользователя необходим доступ к физическому пути к файлам. Для удостоверения пула приложений также потребуется доступ только для чтения к файлам.