IIS movendo diretório virtual para compartilhar arquivos breaks personificação de usuário conectado
https://stackoverflow.com/questions/1122156
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Nós temos uma instância de IIS6 executando um site intranet com a autenticação do Windows e representar = true para que ele usa as credenciais NT passados ??em pelo navegador clientes. O AppPool está definido para ser executado como um usuário de serviço de rede: serviceAcctX para que possamos desfazer a representação em casos raros (para ler ou escrever um recurso que o usuário cliente não tem acesso a)
Ele funciona perfeitamente quando a fonte do diretório virtual está em uma unidade local. O logado usuário é autenticado e conteúdo da página é personalizado com base nas configurações de autorização.
A nossa equipa de infra-estrutura está tentando mover a fonte diretório virtual para um compartilhamento de arquivos em um servidor remoto. Nós já ter passado a questão com a mudança da política de segurança Net, adicionando um total confiança para esse caminho de compartilhamento de arquivo específico. Criámos a propriedade Connect Quanto à mesma serviceAcctX, o mesmo que o AppPool está sendo executado como.
O site começa bem. No entanto, o usuário cliente não está representado. O pedido é processado usando as credenciais serviceAcctX padrão em vez de com credenciais NT do cliente como antes.
Existe uma maneira de ter a representação do cliente ainda trabalho como antes e ainda tem o diretório virtual em um compartilhamento de arquivo? Os ponteiros são muito apreciados.
Solução
Eu colocaria isso na categoria de não uma boa idéia.
Há uma série de problemas potenciais que surgem e você está introduzindo um monte de complexidade dependente.
Em vez disso, eu iria para algo um pouco mais "offline" do que isso. Replication uso de arquivos para manter os arquivos em sincronia entre o seu servidor web (s) e um servidor remoto.
Embora um pouco complexo, aumenta a capacidade de sobrevivência de sua aplicação. Ou seja, se o servidor remoto for reinicializado, vai para baixo, ou há um problema de rede entre os dois, a sua aplicação ainda é funcional. Além disso, você ainda são capazes de ter os arquivos no servidor remoto.
Outras dicas
Você pode ter que verificar a caixa de seleção "Confiar no computador para delegação" no Active Directory para o servidor web para que o token do usuário para ser passado.
