자체 응용 프로그램 풀에서 실행되도록 설정된 IIS7 웹 사이트가 있습니다. 응용 프로그램 풀은 다음과 같이 구성됩니다.
Managed Pipeline Mode: Integrated
Identity: I_siteuser(계정은 IIS_IUSRS의 구성원입니다)
웹사이트 실제 경로는 다음과 같습니다. d:\websites\testsite\www계정에는 I_siteuser폴더에 대한 수정 권한이 있습니다.
내가 사용할 웹사이트를 설정하면통과 인증보안 오류가 발생합니다.
HTTP Error 401.3 - Unauthorized
특정 사용자( )를 사용하도록 사이트를 구성하면 I_siteuser페이지를 보고 스크립트를 실행할 수 있습니다.
나는 내가 사용하면통과 인증그런 다음 응용 프로그램 풀의 ID가 사용됩니다(이 경우 ID로 실행되도록 구성됨 I_siteuser).
이는 사실이 아닌 것으로 보이며 사이트가 실행되는 ID는 실제로 내장 계정입니다 IUSR. .NET의 웹 사이트 폴더에 읽기/실행 권한을 추가하여 이를 확인했습니다 IUSR.
여기에 누락된 또 다른 설정이 있나요?
업데이트:
사이트에서도 활성화했지만 Basic Authentication이로 인해 로그인 대화 상자가 나타납니다.Windows Authentication
I_siteuser또한 작업 관리자 의 ID로 실행되는 응용 프로그램 풀에 대한 작업자 프로세스도 볼 수 있습니다 .
답변1
통과 인증을 잘못 이해하고 계신 것 같습니다. 통과 인증이 활성화되면 다음 두 가지 중 하나가 발생합니다.
익명 인증의 경우 익명 액세스를 위해 지정된 사용자 ID가 파일의 실제 경로에 액세스해야 합니다. (기본적으로 이는 내장된 IUSR 계정이지만 익명 인증에 대한 편집 작업에서 구성할 수 있습니다)
인증이 활성화된 경우 인증된 사용자 자격 증명은 파일의 실제 경로에 액세스해야 합니다. 응용 프로그램 풀 ID에는 파일에 대한 읽기 전용 액세스도 필요합니다.
답변2
사이트의 인증 방법을 확인하고 기본 및/또는 LANMAN 인증이 활성화되어 있는지 확인하십시오.
JR
액세스가 제한된 다른 디렉터리의 파일을 포함하여 디렉터리에 있는 파일이 있습니까? 또한 I_sitename 사용자뿐만 아니라 IIS_IUSRS 그룹에도 읽기 액세스 권한을 부여해 보십시오. 분명히 사이트(또는 가상 디렉터리) 인증 설정에서 익명 액세스가 활성화되어 있는지 확인하십시오.