In IIS 7 wird folgende Warnung angezeigt, nachdem ich den physischen Pfad für meine Website angegeben und auf die Schaltfläche "Testeinstellungen" geklickt habe:
Der Server ist so konfiguriert, dass er die Pass-Through-Authentifizierung mit einem integrierten Konto verwendet, um auf den angegebenen physischen Pfad zuzugreifen. IIS Manager kann jedoch nicht überprüfen, ob das integrierte Konto Zugriff hat. Stellen Sie sicher, dass die Identität des Anwendungspools Lesezugriff auf den physischen Pfad hat. Wenn dieser Server einer Domäne beigetreten ist und die Identität des Anwendungspools NetworkService oder LocalSystem lautet, überprüfen Sie, ob
<domain>\<computer_name>$
Lesezugriff auf den physischen Pfad besteht. Testen Sie diese Einstellungen dann erneut.
Was ist Pass-Through-Authentifizierung? Wörtlich sollte es etwas A durch etwas B gehen? Also, was sind die A und B?
Außerdem verwende ich tatsächlich die integrierte ApplicationPoolIdentity . Warum kann IIS nicht überprüfen, ob dieses Konto über die richtigen Zugriffsrechte auf den physischen Pfad verfügt? Warum muss ich es selbst überprüfen?
Antworten:
Normalerweise verwendet IIS die Prozessidentität (das Benutzerkonto, unter dem der Arbeitsprozess ausgeführt wird), um auf geschützte Ressourcen wie Dateisystem oder Netzwerk zuzugreifen.
Bei der Passthrough-Authentifizierung versucht IIS, beim Zugriff auf geschützte Ressourcen die tatsächliche Identität des Benutzers zu verwenden.
Wenn der Benutzer nicht authentifiziert ist, verwendet IIS stattdessen die Anwendungspoolidentität. Wenn die Poolidentität auf NetworkService oder LocalSystem festgelegt ist, wird als tatsächliches Windows-Konto das Computerkonto verwendet.
Die angezeigte IIS-Warnung ist kein Fehler, sondern nur eine Warnung. Die eigentliche Überprüfung wird zur Ausführungszeit durchgeführt. Wenn sie fehlschlägt, wird sie im Protokoll angezeigt.
quelle
If the user is not authenticated, IIS will use the application pool identity instead
virtuelle Verzeichnisse mit Passthrough nicht korrekt sind.