我有一個 IIS7 網站,設定為在自己的應用程式集區中運行。應用程式集區配置為:
Managed Pipeline Mode: Integrated
Identity: I_siteuser(帳戶是 IIS_IUSRS 的成員)
網站實體路徑為:d:\websites\testsite\www且該帳戶I_siteuser對該資料夾有修改權限。
如果我將網站設定為使用傳遞身份驗證我收到安全錯誤:
HTTP Error 401.3 - Unauthorized
如果我將網站配置為使用特定使用者 ( I_siteuser),我可以正常查看頁面並執行腳本。
我的印像是如果我使用傳遞身份驗證那麼將使用應用程式集區的標識(在本例中配置為在 的標識下運行I_siteuser)。
情況似乎並非如此,該網站運行的身份實際上是內建帳戶IUSR。我透過向網站資料夾添加讀取/執行權限來驗證這一點IUSR。
我這裡還缺少其他設定嗎?
更新:
我還在網站上啟用了Basic Authentication和 ,但這只會導致出現登入對話框。Windows Authentication
我還看到應用程式集區的工作進程在任務管理器中以 的身份運行I_siteuser。
答案1
我認為您對通過身份驗證有誤解。如果啟用直通身份驗證,將會發生以下兩種情況之一:
對於匿名身份驗證,為匿名存取指定的使用者 ID 需要存取檔案的實體路徑。 (預設情況下,這是內建的 IUSR 帳戶,但可以在「編輯」操作中進行設定以進行匿名身份驗證)
如果啟用了身份驗證,則經過身份驗證的使用者憑證需要存取檔案的實體路徑。應用程式集區標識還需要對文件進行唯讀存取。
答案2
檢查網站的身份驗證方法並確保啟用基本和/或 lanman 身份驗證。
JR
該目錄中的任何檔案是否包括來自其他存取受到限制的目錄的檔案?也請嘗試向群組 IIS_IUSRS 授予讀取存取權限,而不僅僅是您的 I_sitename 使用者。顯然,請確保在網站(或虛擬目錄)身份驗證設定中啟用匿名存取。