Eu tenho um site IIS7 configurado para ser executado em seu próprio pool de aplicativos. O pool de aplicativos está configurado como:
Managed Pipeline Mode: Integrated
Identity: I_siteuser(a conta é membro do IIS_IUSRS)
O caminho físico do site é: d:\websites\testsite\wwwe a conta I_siteusertem permissões de modificação na pasta.
Se eu configurar o site para usarautenticação de passagemRecebo um erro de segurança:
HTTP Error 401.3 - Unauthorized
Se eu configurar o site para usar um usuário específico ( I_siteuser), posso visualizar páginas e executar scripts perfeitamente.
Fiquei com a impressão de que se eu usarautenticação de passagementão a identidade do pool de aplicativos seria usada (que neste caso está configurada para ser executada sob a identidade de I_siteuser).
Este parece não ser o caso e a identidade sob a qual o site é executado é, na verdade, a conta interna IUSR. Verifiquei isso adicionando direitos de leitura/exec à pasta do site para arquivos IUSR.
Há outra configuração que estou perdendo aqui?
Atualizar:
Eu também habilitei Basic Authenticatione Windows Authenticationno site, mas isso apenas faz com que caixas de diálogo de login apareçam.
Também vejo o processo de trabalho do pool de aplicativos em execução sob a identidade do I_siteusergerenciador de tarefas.
Responder1
Acho que você está entendendo mal a passagem pela autenticação. Se a autenticação de passagem estiver habilitada, uma de duas coisas acontecerá:
para autenticação anônima, o ID do usuário especificado para acesso anônimo precisa de acesso ao caminho físico dos arquivos. (Por padrão, esta é a conta IUSR integrada, mas pode ser configurada na ação Editar para autenticação anônima)
se você tiver a autenticação habilitada, as credenciais do usuário autenticado precisarão de acesso ao caminho físico dos arquivos. A identidade do pool de aplicativos também precisará de acesso somente leitura aos arquivos.
Responder2
Verifique os métodos de autenticação do site e certifique-se de que a autenticação básica e/ou lanman esteja habilitada.
Jr.
Algum dos arquivos do diretório inclui arquivos de outros diretórios onde o acesso é restrito? Tente também conceder acesso de leitura ao grupo IIS_IUSRS, não apenas ao seu usuário I_sitename. Obviamente, certifique-se de que o acesso anônimo esteja habilitado nas configurações de autenticação do site (ou diretório virtual).