Tengo un sitio web IIS7 configurado para ejecutarse en su propio grupo de aplicaciones. El grupo de aplicaciones está configurado como:
Managed Pipeline Mode: Integrated
Identity: I_siteuser(la cuenta es miembro de IIS_IUSRS)
La ruta física del sitio web es: d:\websites\testsite\wwwy la cuenta I_siteusertiene permisos de modificación en la carpeta.
Si configuro el sitio web para usarautenticación de pasoRecibo un error de seguridad:
HTTP Error 401.3 - Unauthorized
Si configuro el sitio para usar un usuario específico ( I_siteuser), puedo ver páginas y ejecutar scripts sin problemas.
Tenía la impresión de que si usoautenticación de pasoentonces se usaría la identidad del grupo de aplicaciones (que en este caso está configurado para ejecutarse bajo la identidad de I_siteuser).
Este parece no ser el caso y la identidad con la que se ejecuta el sitio es en realidad la cuenta integrada IUSR. Verifiqué esto agregando derechos de lectura/ejecución a la carpeta del sitio web para IUSR.
¿Hay otra configuración que me falta aquí?
Actualizar:
También habilité Basic Authenticationy Windows Authenticationen el sitio, pero esto solo hace que aparezcan cuadros de diálogo de inicio de sesión.
También veo el proceso de trabajo para el grupo de aplicaciones ejecutándose bajo la identidad del I_siteuseradministrador de tareas.
Respuesta1
Creo que no estás entendiendo bien la autenticación de paso. Si la autenticación de paso está habilitada, sucederá una de dos cosas:
para la autenticación anónima, la ID de usuario especificada para el acceso anónimo necesita acceso a la ruta física de los archivos. (De forma predeterminada, esta es la cuenta IUSR integrada, pero se puede configurar en la acción Editar para autenticación anónima)
Si tiene la autenticación habilitada, las credenciales del usuario autenticado necesitan acceso a la ruta física de los archivos. La identidad del grupo de aplicaciones también necesitará acceso de solo lectura a los archivos.
Respuesta2
Verifique los métodos de autenticación del sitio y asegúrese de que la autenticación básica y/o Lanman esté habilitada.
J.R.
¿Alguno de los archivos del directorio incluye archivos de otros directorios donde el acceso está restringido? Intente también otorgar acceso de lectura al grupo IIS_IUSRS, no solo a su usuario I_sitename. Obviamente, asegúrese de que el acceso anónimo esté habilitado en la configuración de autenticación del sitio (o directorio virtual).