como ativar a pesquisa anônima no search server express 2010

3

Estou rastreando um compartilhamento de arquivo local que tenha permissões de leitura para a conta do NT AUTHORITY \ NETWORK SERVICE.

Eu habilitei o acesso anônimo e agora posso acessar minha caixa de pesquisa sem autenticação. Mas quando eu realmente procuro por algo, não obtenho resultados. Consigo obter resultados ao usar a conta de administrador.

Alterar permissões e reindexação de ACL agora dá ao meu usuário local acesso aos resultados da pesquisa, mas meu objetivo final é ter os resultados visíveis por um usuário anônimo.

visão administrativa

exibição anônima

    
por Bernie 22.09.2010 / 21:09

1 resposta

3

O que você está vendo é, na verdade, o que eu esperaria, ou seja, o Search Server desafia as credenciais do usuário que realiza a pesquisa em relação à ACL dos arquivos indexados e só concede acesso se o usuário tiver permissões de leitura adequadas em relação aos arquivos (ou seja, não apenas a interface de pesquisa), veja por exemplo Considerações de segurança para indexação , seção Sobre a segurança em nível de item :

When source content is crawled and indexed, authorization information is added to each item’s managed properties (the item’s ACL, or access control list), identifying users and groups that are granted or denied access to the item. Item ACLs help set up item level security by tagging each item with access permissions.

When a user submits a query and the indexes find search results, the query processing service rewrites the user’s query so that the user only sees items that he is authorized to see. This security trimming [...]

O seu exemplo parece implicar que os arquivos em questão podem ser apenas lidos por NT AUTHORITY\NETWORK SERVICE , portanto, a exibição desses arquivos através de um índice de pesquisa contornará as restrições de acesso aplicadas conscientemente a eles no primeiro lugar, e não fazê-lo parece um padrão sensato, pelo menos (se não a única opção de fato).

Consequentemente, você deve ser capaz de alcançar o resultado desejado por um ou (talvez) dois meios:

  1. Conceda aos usuários anônimos (ou à conta de teste local um acesso mais fácil / seguro) acesso aos próprios arquivos por meio do gerenciamento padrão da ACL do Windows. Observe que você provavelmente precisará reindexar o conteúdo para exibir as alterações da ACL no resultado da consulta, consulte a citação acima.

  2. > Eventualmente O Search Server permite substituir ou ignorar a ACL de um conjunto de arquivos indexado explicitamente - não estou ciente dessa opção (mas também não estou muito familiarizado com o Servidor de Pesquisa) .

Boa sorte!

    
por 27.09.2010 / 20:39