IIS 7 com PHP no domínio com autenticação do Windows

Navegue suas respostas
1

Eu tenho o x64b do Windows Server 2008 R2 instalado com o IIS 7, PHP 5.5.

Esse servidor é adicionado ao domínio exampledomain , portanto, eu tenho a autenticação do win ativada e todos os outros desativados. Deixei os dois provedores padrão NTLM e negociei, concedi IIS_IUSRS acesso de leitura a wwwroot .

Até agora, só funcionou para mim quando eu adicionei ao grupo Administradores que tem acesso de leitura / gravação à pasta wwwroot .

No entanto, quando alguém está tentando se conectar, ele obtém uma janela de credenciais e quando ele coloca o nome de domínio e a senha, ele não pode acessar a página.

O problema é solucionado quando adiciono permissão de leitura a "Usuários do domínio". Tudo funciona bem.

MAS. Meu problema é que, se alguém abre o Windows Explorer e digita \servername\wwwroot , é possível ver os arquivos e lê-los. Eu nunca configurei o IIS antes, então eu sei que sinto falta de algo realmente importante. Como posso resolver o problema de visibilidade de arquivos?

    
por Michal Saiyan Hajdony 01.07.2013 / 21:04

2 respostas

1

Não está claro porque sua pasta "wwwroot" é compartilhada com o Compartilhamento de arquivos e impressoras do Windows (o serviço que permite que você acesse a unidade de disco rígido do servidor com o caminho UNC \servername\wwwroot ). Ele não precisa ser compartilhado com o compartilhamento de impressão de arquivos do Windows para que o IIS execute um aplicativo fora desse diretório.

Se o servidor é algo que o antecede, pode haver algum motivo no passado e você provavelmente deve procurar por documentação.

Se você quiser viver perigosamente, remova o "compartilhamento" da pasta "wwwroot". Uma maneira fácil de fazer isso é clicar com o botão direito do mouse na pasta no Windows Explorer, ir para a guia "Compartilhamento" e desativar o compartilhamento. (Dependendo de você ter deixado o UAC ativado, talvez seja necessário elevar).

    
por 02.07.2013 / 02:58
0

Eu apenas vou assumir por algum motivo terrível, você precisa ter o diretório wwwroot compartilhado (talvez para publicação, eu não sei ...). Além disso, vou assumir que este é o Windows 2008.

  1. Clique com o botão direito na pasta, clique em propriedades
  2. Clique na guia Compartilhamento
  3. Clique em Compartilhamento avançado
  4. Clique no botão de permissões
  5. Remover todos
  6. Adicionar administradores de domínio
  7. Selecionar controle total

Por favor, entenda, se você está compartilhando o diretório para publicação, existem outras 100 maneiras mais seguras de publicar o site. Se você não se importa e quer usar o compartilhamento, o problema acima irá corrigir você.

Linuxx

    
por 02.07.2013 / 17:27

Tags

nginx ssl configuração básica Como medir a taxa de quadros de buffer de vídeo do receptor Citrix?