У меня есть 2 сервера win2k3 в DMZ без домена. На сервере A размещается классический сайт ASP, и ему необходимо сохранить некоторые файлы в общей папке на сервере B.
Учетная запись пользователя (testshare) была создана как на сервере A, так и на сервере B с тем же именем пользователя и паролем.
Виртуальный каталог был создан в IIS на сервере A. Ему была назначена учетная запись «testshare» в качестве пользователя на вкладке «Безопасность каталога> Проверка подлинности и контроль доступа» IIS, а встроенная безопасность Windows не отмечена. Пул приложений был создан и назначен этому виртуальному каталогу, а учетная запись «testshare» была настроена как удостоверение пула приложений.
На сервере B создан общий ресурс (\ ServerB \ Share001), и для него установлены разрешения «Все», а также разрешения для файлов NTFS для общего ресурса.
Когда я вошел на сервер A, я могу ввести "\ ServerB \ Share001 \" в проводнике Windows и просмотреть общий ресурс.
Когда я пытаюсь получить доступ к общему ресурсу из сценария ASP в виртуальном каталоге на сервере A, я получаю сообщение об ошибке «Путь не найден».
Когда я смотрю в журнал событий сервера B, чтобы отследить ошибку, я обнаруживаю:
Ошибка входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Имя пользователя: IUSR_SERVERA
Домен: SERVERA
Я ожидал, что имя пользователя будет «testshare», а не «IUSR_SERVERA».
Я также ожидаю, что общий ресурс будет работать независимо от учетной записи пользователя, имеющего к нему доступ, поскольку для него установлены разрешения «Все».
Может ли кто-нибудь предоставить указатели для отладки этого?
Спасибо Джек
редактировать
Изначально я назначил для общего ресурса только права доступа к учетной записи "testshare". Когда это не помогло, я назначил разрешения «всем». Я не хочу устанавливать разрешения «для всех», я просто включил это, чтобы увидеть, связаны ли это разрешения с этой учетной записью. Поскольку разрешения "все" установлены, похоже, что я не могу диагностировать еще кое-что.
РЕДАКТИРОВАТЬ:
Изучив документацию, я считаю, что лучшим решением является использование свойства метабазы [UncUserName] [1].
Вы можете установить UncUserName и UncPassword свойства к вашему разделить тесты учетные данные, которые зеркалируются на обоих серверах.
Вы можете установить это свойство, и IIS6 будет использовать этого пользователя и пароль для доступа к общему ресурсу UNC вместо IUSR.