Что такое "сквозная проверка подлинности" в IIS 7? [закрытый]


в IIS 7, после того, как я укажу физический путь для моего сайта и нажмите кнопку" Параметры тестирования", я получаю следующее предупреждение:

сервер настроен на использование сквозной проверки подлинности со встроенной учетной записью для доступа к указанному физическому пути. Однако диспетчер IIS не может проверить, имеет ли встроенная учетная запись доступ. Убедитесь, что удостоверение пула приложений имеет доступ для чтения к физическому пути. Если этот сервер присоединен к домену, и идентификатор пула приложений-это NetworkService или LocalSystem, убедитесь, что<domain><computer_name>$имеет доступ для чтения к физическому пути. Затем проверьте эти параметры еще раз.

Так что же такое сквозная аутентификация? В буквальном смысле, следует пройти некоторых в через Б? Так что же такое А и Б?

кроме того, я на самом деле использую встроенный ApplicationPoolIdentity. Почему IIS не может проверить, что эта учетная запись имеет соответствующие права доступа к физическому пути? Зачем мне это нужно проверить самому?

1 66
iis

1 ответ:

обычно IIS использует идентификатор процесса (учетную запись Пользователя, с которой он запускает рабочий процесс) для доступа к защищенным ресурсам, таким как файловая система или сеть.

при сквозной проверке подлинности IIS будет пытаться использовать фактическое удостоверение пользователя при доступе к защищенным ресурсам.

если пользователь не прошел проверку подлинности, IIS будет использовать идентификатор пула приложений вместо этого. Если идентификатор пула установлен в NetworkService или LocalSystem, фактическая учетная запись Windows используется учетная запись компьютера.

предупреждение IIS, которое вы видите, не является ошибкой, это просто предупреждение. Фактическая проверка будет выполнена во время выполнения, и если она не будет выполнена, она появится в журнале.