У меня есть веб-сайт IIS7, который настроен на работу в собственном пуле приложений. Пул приложений настроен следующим образом:
Managed Pipeline Mode: Integrated
Identity: I_siteuser(учетная запись является членом IIS_IUSRS)
Физический путь к веб-сайту: d:\websites\testsite\wwwи у учетной записи I_siteuserесть разрешения на изменение папки.
Если я настрою веб-сайт на использованиесквозная аутентификацияЯ получаю сообщение об ошибке безопасности:
HTTP Error 401.3 - Unauthorized
Если я настрою сайт на использование определенного пользователя ( I_siteuser), я смогу без проблем просматривать страницы и запускать скрипты.
У меня было впечатление, что если я используюсквозная аутентификациятогда будет использоваться идентификатор пула приложений (который в данном случае настроен на запуск под идентификатором I_siteuser).
Похоже, это не так, и личность, под которой работает сайт, на самом деле является встроенной учетной записью IUSR. Я проверил это, добавив права чтения/исполнения к папке веб-сайта для IUSR.
Есть ли еще какие-то настройки, которые я здесь упустил?
Обновлять:
Я также включил Basic Authenticationи Windows Authenticationна сайте, но это просто приводит к появлению диалоговых окон входа в систему.
Я также вижу рабочий процесс для пула приложений, запущенный под именем I_siteuserв диспетчере задач.
решение1
Я думаю, вы неправильно понимаете сквозную аутентификацию. Если сквозная аутентификация включена, произойдет одно из двух:
для анонимной аутентификации идентификатор пользователя, указанный для анонимного доступа, должен иметь доступ к физическому пути к файлам. (По умолчанию это встроенная учетная запись IUSR, но ее можно настроить в действии «Изменить» для анонимной аутентификации)
Если у вас включена аутентификация, то учетные данные аутентифицированного пользователя должны иметь доступ к физическому пути файлов. Идентификатор пула приложений также должен иметь доступ только для чтения к файлам.
решение2
Проверьте методы аутентификации для сайта и убедитесь, что включена базовая и/или LAN-аутентификация.
Дж.Р.
Есть ли в каталоге файлы из других каталогов, доступ к которым ограничен? Также попробуйте предоставить доступ на чтение группе IIS_IUSRS, а не только вашему пользователю I_sitename. Обязательно убедитесь, что в настройках аутентификации сайта (или виртуального каталога) включен анонимный доступ.