Was ist die Pass-Through-Authentifizierung in IIS 7? [geschlossen]

78

In IIS 7 wird folgende Warnung angezeigt, nachdem ich den physischen Pfad für meine Website angegeben und auf die Schaltfläche "Testeinstellungen" geklickt habe:

Der Server ist so konfiguriert, dass er die Pass-Through-Authentifizierung mit einem integrierten Konto verwendet, um auf den angegebenen physischen Pfad zuzugreifen. IIS Manager kann jedoch nicht überprüfen, ob das integrierte Konto Zugriff hat. Stellen Sie sicher, dass die Identität des Anwendungspools Lesezugriff auf den physischen Pfad hat. Wenn dieser Server einer Domäne beigetreten ist und die Identität des Anwendungspools NetworkService oder LocalSystem lautet, überprüfen Sie, ob <domain>\<computer_name>$Lesezugriff auf den physischen Pfad besteht. Testen Sie diese Einstellungen dann erneut.

Was ist Pass-Through-Authentifizierung? Wörtlich sollte es etwas A durch etwas B gehen? Also, was sind die A und B?

Außerdem verwende ich tatsächlich die integrierte ApplicationPoolIdentity . Warum kann IIS nicht überprüfen, ob dieses Konto über die richtigen Zugriffsrechte auf den physischen Pfad verfügt? Warum muss ich es selbst überprüfen?

smwikipedia
quelle
1
Dies war die erste Frage, die auf meinen Suchreisen
Jonathan,
1
Zumindest den Bugger nicht löschen. Es hat eine Bedeutung, die über "Erklären, was eine Variable ist" hinausgeht
Drew,

Antworten:

65

Normalerweise verwendet IIS die Prozessidentität (das Benutzerkonto, unter dem der Arbeitsprozess ausgeführt wird), um auf geschützte Ressourcen wie Dateisystem oder Netzwerk zuzugreifen.

Bei der Passthrough-Authentifizierung versucht IIS, beim Zugriff auf geschützte Ressourcen die tatsächliche Identität des Benutzers zu verwenden.

Wenn der Benutzer nicht authentifiziert ist, verwendet IIS stattdessen die Anwendungspoolidentität. Wenn die Poolidentität auf NetworkService oder LocalSystem festgelegt ist, wird als tatsächliches Windows-Konto das Computerkonto verwendet.

Die angezeigte IIS-Warnung ist kein Fehler, sondern nur eine Warnung. Die eigentliche Überprüfung wird zur Ausführungszeit durchgeführt. Wenn sie fehlschlägt, wird sie im Protokoll angezeigt.

Franci Penov
quelle
1
Ich gehe davon aus, dass der oben genannte Benutzer der Benutzer ist, der auf der Website angemeldet ist. Ist das richtig? Ist die Pass-Through-Authentifizierung eine Form des Identitätswechsels?
Ytrog
4
@Ytrog Ja, die Passthrough-Authentifizierung kann als eine Form des Identitätswechsels betrachtet werden. Der IIS-Arbeitsprozess gibt sich als Benutzer aus.
Franci Penov
"tatsächliche Identität des Benutzers" Welcher Benutzer?
Colonel Panic
Der Windows-Benutzer, als den die Anforderung authentifiziert wurde. Wenn die Windows-Authentifizierung auf IIS aktiviert ist, wird versucht, die Browserverbindung als Benutzerkonto des lokalen Computers oder als Domänenkonto zu authentifizieren, wenn der IIS-Computer mit einem verbunden ist. Ich erinnere mich nicht an alle Optionen, die verwendet werden, aber ich denke, es wird versucht, ein Zertifikat und zumindest einen Benutzernamen / ein Passwort zu erhalten. Wenn die Authentifizierung der Anforderung als Windows-Benutzer erfolgreich war, wird der Arbeitsprozess unter der Identität dieses Windows-Benutzers ausgeführt, sodass alle Dateien und der Netzwerkzugriff ordnungsgemäß mit diesen Windows-Benutzeranmeldeinformationen verknüpft werden.
Franci Penov
Ich kann nicht überprüfen, ob If the user is not authenticated, IIS will use the application pool identity insteadvirtuelle Verzeichnisse mit Passthrough nicht korrekt sind.
Kelly Elton