UNC yoluna giden sanal dizinde izin sorunu

13

Sitemde sanal bir dizin var (test ortamı). Ortak FTP olarak da kullanılan bir UNC paylaşımdır.

Bir etki alanı yönetici hesabı olarak bağlanmak üzere yapılandırıldı ve "Test ayarları" her şeyin çalışıyor gibi göründüğünü söylüyor. Ancak ben bağlanmaya çalıştığınızda olsun:

500 - "Erişim engellendiği için \ INTRANET \ FTP \ test \ web.config dosyasındaki değişiklikler izlenemedi"

Bu bir ASP.NET YSOD. İstediğim statik bir .jpg dosyası olduğu için neden ASP.NET'in işe karıştığından emin değilim.

Başarısız istek izleme açmayı denedim ve bu belirli bir hatadır:

  • ModuleName Windows Kimlik Doğrulaması
  • Bildirim 2
  • HttpStatus 500
  • HttpReason Dahili Sunucu Hatası
  • HttpSubStatus 0
  • ErrorCode 0
  • ConfigExceptionInfo
  • Bildirim AUTHENTICATE_REQUEST
  • ErrorCode İşlem başarıyla tamamlandı. (0x0)

"Fiziksel yol oturum açma türü" ClearText ağa değiştirirseniz. Aşağıdaki IIS hatasını alıyorum:

HTTP Hatası 500.19 - Dahili Sunucu

Hata Sayfa için ilgili yapılandırma verileri geçersiz olduğu için istenen sayfaya erişilemiyor.

Ayrıntılı Hata Bilgileri

  • Modül IIS Web Çekirdeği
  • Bildirim BeginRequest
  • İşleyici Henüz belirlenmedi
  • Hata kodu 0x80070005
  • Yapılandırma Hatası Yetersiz izinler nedeniyle yapılandırma dosyası okunamıyor
  • Yapılandırma dosyası \\?\UNC\INTRANET\FTP\test\web.config

  • İstenen URL http://test.mydowmain.com:80/uploads/images/ca49acf6-6174-412e-8abd-59fab983e931.jpg

  • Fiziksel Yol \\INTRANET\FTP\test\images\ca49acf6-6174-412e-8abd-59fab983e931.jpg

  • Oturum Açma Yöntemi Henüz belirlenmedi

  • Oturum Açan Kullanıcı Henüz belirlenmedi
  • Başarısız İstek İzleme Günlük Dizini C:\inetpub\logs\FailedReqLogFiles

Bu, başarısız bir istek günlüğünü garip bir şekilde oluşturmaz - Hatalı istek izlemeyi 400-999 hata kodlarıyla hataları izlemek için ayarladım.

Ayrıca dikkat çekmeye değer, IIS içinden Yapılandırma özelliğini açarsam erişim reddedildi hatası görüyorum.

Yerel geliştirici makinemde aynı UNC yoluna ve çalıştığı kullanıcıya tam olarak aynı kurulumu yaptım. Sadece test sunucusunda değil.

Neyi yanlış yapıyorum?

iis  permissions  unc  virtual-directory 
Rob Stevenson-Leggett
kaynak

Yanıtlar:

10

Bir ASP.net uygulaması aslında tam olarak sorunun burada ne olduğunu. Uygulama havuzu kimliğinizin haklara sahip olması gerekir (IIS kimliği olması gerekmez; varsayılan olarak, uygulama havuzu kimliği yerel Ağ Hizmeti hesabıdır.) Ayrıca muhtemelen IIS makinenizde caspol.exe dosyasını çalıştırmanız gerekir.

http://msdn.microsoft.com/en-us/library/cb6t8dtz%28v=vs.80%29.aspx

http://learn.iis.net/page.aspx/50/aspnet-20-35-shared-hosting-configuration/

%windir%\Microsoft.NET\Framework\v2.0.50727\caspol -m -ag 1.  -url "file://\\remotefileserver\content$\*" FullTrust
mfinni
kaynak
7

Web sunucusunda ve unc sunucusunda eşleşen hesaplar oluşturarak sorunumuzu çözdüm. Daha sonra ağ hizmetini değil, bu eşleşen hesabı kullanarak çalıştırmak için Uygulama havuzunu değiştirdim. Bu bana, diğer şebeke servisine bağlı işlevleri etkilemeden her iki sunucudaki şifreyi senkronize etme esnekliği verdi.

BT Eylemi
kaynak
3
5 saat geçirdikten ve bir çözüm aradıktan sonra, sonunda IT Action'ın çözümü benim için çalıştı. Bu nedenle, her iki makinede de tam olarak aynı kullanıcıları oluşturdum ve ardından Uygulama havuzunu bu hesabı kullanarak çalışacak şekilde ayarladım. Bu konuda çıldırmak üzereydim. Sonunda çözüldü. Umarım bu herkese yardımcı olur aynı kullanıcı
Büyük +1. @ User249232 ile aynı tekneyim - IIS makinesinde bir ayna hesabı yapmak çok fazla arama yaptıktan sonra sorunu anında çözdü. Ancak, kullanıcıyı uygulama havuzu kimliğini değiştirerek değil, sitenin temel ayarlarında 'Farklı bağlan' ile ayarladım.
Pis
1
Bu çözüm için çalışan Kudos, ama bu benim için korkunç bir çözüm, çünkü farklı bir kullanıcı adı kuralı kullandığım kendi kişisel vbox linux kurulumunda corp alan adı kullanıcı kurulumumu taklit etmek istemiyorum. Şifre senkronizasyonu ek bir karmaşıklıktır, bu benim için en iyisidir, çünkü zaten bölünmüş sunucuları kullanıyorum (ana makinemde iis ve besteciye erişmek için linux'da php56)
Brian Thomas
2 gün geçirdikten sonra. Bu benim için çalıştı. Ben bile aynı kimlik bilgilerini denemiştim ve işe yaramadı. Sonunda Yönetici grubundaki bu ortak kullanıcıyı taşıdıktan sonra çalışır
Ketan Kotak
2

Bu paylaşılan kaynak bir uygulama değilse (eq bir resim klasörü), sanal dizini içeren kök uygulama tarafından yoksayılmak üzere sanal dizini yapılandırmaya çalışın (benim durumumda bunu kök uygulama havuzu türünü değiştirerek tamamladım Entegre mod yerine Klasik). Ancak paylaşılan noktada bir uygulama varsa, o zaman mfinni'nin ifade ettiği yolu takip edebilirsiniz.

Emre Güldoğan
kaynak
1

IIS'nin altında çalıştığı hesabın sorunlu UNC için uygun / gerekli haklara sahip olup olmadığını kontrol edebilirsiniz.

user48838
kaynak
3
Bu bir ASP.net uygulaması olmasaydı, para kazanırsınız. Bir uygulama havuzunda çalıştığından, IIS kullanıcı hesabına değil erişim gerektiren Uygulama Havuzu kimliğine sahiptir.
mfinni
1

IIS 7.5 ile aynı sorunu yaşadım çözüm buldum:

  1. Paylaşımda sunucuda yerel bir kullanıcı oluşturun
  2. 1. adımda oluşturulan kullanıcıya istenen izinleri vererek ağ paylaşımını oluşturun. Windows belirttiğiniz kullanıcı için izinleri ayarlayacaktır
  3. IIS'deki sanal dizine gidin ve "gelişmiş ayarlar" ı açın
  4. URL'yi ağ paylaşımının fiziksel yoluna şu şekilde girin: \\<servername>\<sharename>
  5. Fiziksel Yol Kimlik Bilgileri'ne tıklayın; 1. adımda oluşturulan kullanıcı için kimlik bilgilerini ekleyin
Charles
kaynak
0

Bir etki alanı hesabı kullanarak bazı etki alanı kaynaklarına erişen bir etki alanı olmayan web sunucusuyla da aynı sorunu yaşadım. Garip davranışlar alıyorduk (kimlik bilgilerinin doğru olduğunu bilmemize rağmen "test kimlik bilgileri" başarısız olurdu, içerik görünümünde klasörleri ve dosyaları görebiliyorduk, ancak "göz atamadım"). Çözüm, makinede etki alanı kullanıcısıyla aynı ada sahip bir yerel kullanıcı oluşturmaktı.

Web sunucusu etki alanının bir üyesi olsaydı ve yerel kullanıcı sanal eşlemek için bazı yerel kaynaklara (config?) Almak için gerekli olsaydı bu olacağını düşünüyorum.

Umarım birine yardım eder.

jprmsn
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.