IIS 7 Uygulama Havuzu Kimliği izinleri

9

Bu sorunun damarında.

Diğer sorular buna değindi, ancak tam bir cevap alalım:

  1. Uygulama havuzu kimliği olarak etki alanı kullanıcısı olan genel bir IIS 7 sitesi için hangi belirli izinler gereklidir?

  2. Uygulama havuzu kimliği olarak etki alanı kullanıcısı olan bir ASP.NET IIS 7 sitesi için hangi belirli izinler gereklidir?

  3. Bu izinleri uygulamak için hileler / kısayollar var mı?
iis  iis-7  asp.net  application-pools 
sh-beta
kaynak

Yanıtlar:

11

Web sitenizin anonim kimlik doğrulama ayarlarını uygulama havuzu kimliğini kullanacak şekilde ayarlarsanız, sitenin anonim kimlik doğrulaması kullanmayan bir bölümüne sahip olmadığınız sürece, yalnızca uygulama havuzu kimlik erişimi vermeniz gerekir; bu durumda, kimliği doğrulanmış kullanıcıların erişimi. Bu yapılandırmayı öneririm. Bir uygulama havuzu kimlik hesabını ve anonim bir hesabı yönetmek zorunda kalmamak canlandırıcıdır.

Diske yazmıyorsanız, gereken tek şey listelemek / okumaktır. Diske bir şey yazmanız gerekiyorsa, yazma izinleri de vermeniz gerekir.

# 3 için, yalnızca 1 sunucuysa, IIS Yöneticisi ve NTFS izinlerinden yapabilirsiniz. Bunu birden çok sunucu için komut dosyası oluşturmayı planlıyorsanız bize bildirin. Daha ayrıntılı bilgi verebiliriz.

Scott Forsyth - MVP
kaynak
Cevap için teşekkürler Scott. IIS 7 için tek yapmanız gereken kullanıcıyı APP Havuz Kimliği olarak eklemek olduğunu mu söylüyorsunuz? "Hizmet olarak oturum aç" veya benzer gereksinimler yok mu? Asp.net_regiis -ga'nın metatabanına veya IIS 6 için yaptığı başka bir şeye erişim izni veriyor musunuz?
sh-beta
Hayır, artık değil. IIS6 ile tüm bu izinlerin yerine getirildiği IIS_WPG grubuna eklemeniz gerekiyordu, ancak IIS7 ile kimlik kullanıcısı otomatik olarak IIS_WPG grubuna gerçek zamanlı olarak ekleniyor. Bu nedenle, kullanıcıyı uygulama havuzu ayarlarına ekleyin, diske erişim izni verin ve ayarlanmış olursunuz.
Scott Forsyth - MVP
@Scott Forsyth: Bunu yaptım (bir kullanıcı oluşturdum, hatta IIS_USERS'a ekledim, klasörde izinler verdim ve uygulama havuzunu ayarladım) ve güvenlik istisnaları alıyorum. Uygulama havuzunu NetworkService olarak ayarladığımda her şey çalışıyor, ancak sunucuda barındırılan sitelerin her birinin yalıtılmış bir kullanıcı hesabıyla olmasını istiyorum. Herhangi bir fikir? IIS7.5 btw
Ken Egozi
3
Ken, en iyi izolasyon her siteye kendi uygulama havuzunu vermek, sonra uygulama havuzu için izinler vermektir. ApplicationPoolIdentity kullanıyorsanız, diskteki uygulama havuzu izinlerini atayabilirsiniz. Kullanıcı şuna benzer: IIS AppPool \ {apppool name}. learn.iis.net/page.aspx/624/application-pool-identities .
Scott Forsyth - MVP
Uygulama havuzu APP kimliği geçersiz. Kimlik için belirtilen kullanıcı adı veya parola yanlış olabilir veya kullanıcının toplu oturum açma hakları olmayabilir. Kimlik düzeltilmezse, uygulama havuzu ilk isteğini aldığında uygulama havuzu devre dışı bırakılır. Toplu oturum açma hakları soruna neden oluyorsa, Windows İşlem Etkinleştirme Hizmeti'nin (WAS) oturum
açmayı
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.