Por que meu site usa a conta IUSR quando configurado para autenticação de passagem?

1

Eu tenho um site IIS7 que está configurado para ser executado em seu próprio pool de aplicativos. O pool de aplicativos é configurado como:

Managed Pipeline Mode: Integrated
Identity: I_siteuser (a conta é membro de IIS_IUSRS)

O caminho físico do website é: d:\websites\testsite\www e a conta I_siteuser tem permissões de modificação na pasta.

Se eu configurar o site para usar autenticação de passagem , recebo um erro de segurança:

HTTP Error 401.3 - Unauthorized

Se eu configurar o site para usar um usuário específico ( I_siteuser ), posso visualizar páginas e executar scripts muito bem.

Tive a impressão de que, se eu usar autenticação de passagem , a identidade do pool de aplicativos será usada (o que, nesse caso, está configurado para ser executado com a identidade de I_siteuser ) .

Este parece não ser o caso e a identidade na qual o site é executado é, na verdade, a conta interna IUSR . Verifiquei isso adicionando direitos de leitura / execução à pasta do site por IUSR .

Há outra configuração que estou perdendo aqui?

Atualização:

Também habilitei Basic Authentication e Windows Authentication no site, mas isso só faz com que os diálogos de login apareçam.

Também vejo o processo de trabalho do pool de aplicativos sendo executado sob a identidade de I_siteuser no gerenciador de tarefas.

    
por Kev 09.07.2009 / 12:05

2 respostas

1

Acho que você está entendendo mal a autenticidade. Se a autenticação de passagem estiver ativada, uma das duas coisas acontecerá:

  • para autenticação anônima, o ID do usuário especificado para acesso anônimo precisa acessar o caminho físico dos arquivos. (Por padrão, essa é a conta IUSR incorporada, mas pode ser configurada na ação Editar para autenticação anônima)

  • se você tiver a autenticação ativada, as credenciais do usuário autenticado precisarão acessar o caminho físico dos arquivos. A identidade do pool de aplicativos também precisará de acesso somente leitura aos arquivos.

por 09.07.2009 / 16:15
1

Verifique os métodos de autenticação do site e certifique-se de que a autenticação básica e / ou lanman esteja ativada.

JR

Algum arquivo está no diretório, incluindo arquivos de outros diretórios onde o acesso é restrito? Também tente conceder acesso de leitura ao grupo IIS_IUSRS, não apenas ao seu usuário I_sitename. Obviamente, certifique-se de que o acesso anônimo esteja ativado nas configurações de autenticação do site (ou diretório virtual).

    
por 09.07.2009 / 12:09