Sự cố quyền với thư mục ảo vào đường dẫn UNC


13

Tôi có một thư mục ảo trong trang web của mình (môi trường thử nghiệm). Nó là một chia sẻ UNC cũng được sử dụng như một FTP công cộng.

Nó được cấu hình để kết nối như một tài khoản quản trị viên tên miền và "Cài đặt thử nghiệm" cho biết mọi thứ dường như đang hoạt động. Tuy nhiên, khi tôi cố gắng kết nối với nó, tôi nhận được:

500 - "Không thể bắt đầu theo dõi các thay đổi trên \ INTRANET \ FTP \ test \ web.config vì quyền truy cập bị từ chối"

Đây là một ASP.NET YSOD. Tôi không chắc tại sao ASP.NET lại tham gia vì đây là tệp .jpg tĩnh mà tôi yêu cầu.

Tôi đã thử bật theo dõi yêu cầu không thành công và đây là lỗi cụ thể:

  • ModuleName WindowsAuthentication
  • Thông báo 2
  • HttpStatus 500
  • Lỗi máy chủ nội bộ httpR Lý do
  • HttpSubStatus 0
  • Mã lỗi 0
  • ConfigExceptionInfo
  • Thông báo AUTHENTICATE_REQUEST
  • ErrorCode Thao tác hoàn tất thành công. (0x0)

Nếu tôi thay đổi "Loại đăng nhập đường dẫn vật lý" từ ClearText sang Mạng. Tôi gặp lỗi IIS sau:

Lỗi HTTP 500.19 - Máy chủ nội bộ

Lỗi Trang được yêu cầu không thể được truy cập vì dữ liệu cấu hình liên quan cho trang không hợp lệ.

Thông tin lỗi chi tiết

  • Mô-đun IIS Web Core
  • Thông báo BeginRequest
  • Xử lý chưa được xác định
  • Mã lỗi 0x80070005
  • Lỗi cấu hình Không thể đọc tệp cấu hình do không đủ quyền
  • Tập tin cấu hình \\?\UNC\INTRANET\FTP\test\web.config
  • URL được yêu cầu http://test.mydowmain.com:80/uploads/images/ca49acf6-6174-412e-8abd-59fab983e931.jpg

  • Con đường vật lý \\INTRANET\FTP\test\images\ca49acf6-6174-412e-8abd-59fab983e931.jpg

  • Phương thức đăng nhập chưa được xác định

  • Người dùng đăng nhập Chưa được xác định
  • Thư mục theo dõi yêu cầu thất bại C:\inetpub\logs\FailedReqLogFiles

Điều này không tạo ra nhật ký yêu cầu thất bại đủ lạ lùng Tôi đã đặt theo dõi yêu cầu không thành công để theo dõi lỗi với mã lỗi 400-999.

Cũng đáng chú ý là nếu tôi mở tính năng Cấu hình từ trong IIS, tôi thấy lỗi truy cập bị từ chối.

Tôi có chính xác cùng một thiết lập trên máy dev cục bộ của tôi với cùng một đường dẫn UNC và cùng một người dùng mà nó hoạt động. Chỉ cần trên máy chủ thử nghiệm thì không.

Tôi đang làm gì sai?

Câu trả lời:


10

Thực tế đó là một ứng dụng ASP.net có lẽ chính xác là vấn đề ở đây. Nhận dạng nhóm ứng dụng của bạn phải có quyền (không nhất thiết phải là danh tính IIS; theo mặc định, danh tính nhóm ứng dụng là tài khoản Dịch vụ mạng cục bộ.) Bạn cũng có thể cần phải chạy caspol.exe trên máy IIS của mình.

http://msdn.microsoft.com/en-us/l Library / cb6t8dtz% 28v = vs.80% 29.aspx

http://learn.iis.net/page.aspx/50/aspnet-20-35-spl-hosting-configuration/

%windir%\Microsoft.NET\Framework\v2.0.50727\caspol -m -ag 1.  -url "file://\\remotefileserver\content$\*" FullTrust

7

Tôi đã giải quyết vấn đề của chúng tôi bằng cách tạo tài khoản phù hợp trên cả máy chủ web và máy chủ chưa. Sau đó tôi đã sửa đổi nhóm Ứng dụng để chạy bằng tài khoản phù hợp đó không phải dịch vụ mạng. Điều này cho tôi sự linh hoạt để đồng bộ hóa mật khẩu trên cả hai máy chủ mà không ảnh hưởng đến các chức năng phụ thuộc dịch vụ mạng khác.


3
Sau khi dành 5 giờ và tìm kiếm giải pháp, cuối cùng giải pháp của IT Action đã giúp tôi. Vì vậy, tôi đã tạo chính xác cùng một người dùng trên cả hai máy và sau đó đặt nhóm Ứng dụng chạy bằng tài khoản đó. Tôi sắp phát điên vì điều đó. Cuối cùng cũng được giải quyết. Hy vọng điều này sẽ giúp mọi người có cùng một vấn đề

Lớn +1. Tôi đang ở cùng thuyền với @ user249232 - tạo một tài khoản nhân bản trên máy IIS ngay lập tức giải quyết vấn đề sau nhiều lần tìm kiếm. Tuy nhiên, tôi đặt người dùng bằng 'Kết nối là' trong cài đặt cơ bản của trang web, chứ không phải bằng cách thay đổi id nhóm ứng dụng.
Scruffy

1
Kudos là giải pháp này phù hợp với tôi, nhưng đây là một giải pháp khủng khiếp đối với tôi, vì tôi không muốn bắt chước thiết lập tên người dùng tên miền corp của mình trong thiết lập linux vbox cá nhân, mà tôi sử dụng một quy ước tên người dùng khác. Đồng bộ hóa mật khẩu là một sự phức tạp bổ sung, vượt trội so với tôi, vì tôi đã sử dụng các máy chủ phân tách (iis trên máy chủ của tôi và php56 trên linux để có quyền truy cập cho nhà soạn nhạc)
Brian Thomas

sau khi trải qua 2 ngày. Điều này làm việc cho tôi. Ngay cả tôi đã thử thông tin tương tự và nó không hoạt động. Cuối cùng, nó hoạt động sau khi di chuyển người dùng phổ biến đó trong nhóm Quản trị viên
Ketan Kotak

2

Nếu nguồn chia sẻ này không phải là một ứng dụng (eq một thư mục hình ảnh), hãy thử định cấu hình thư mục ảo bị bỏ qua bởi ứng dụng gốc bao gồm thư mục ảo (trong trường hợp của tôi, tôi đã hoàn thành việc này bằng cách thay đổi loại nhóm ứng dụng gốc như Cổ điển thay vì chế độ Tích hợp). Nhưng nếu có một ứng dụng trong điểm chia sẻ thì bạn có thể làm theo cách @mfinni đã nêu.


1

Bạn có thể kiểm tra để đảm bảo tài khoản IIS đang chạy có quyền thích hợp / cần thiết đối với UNC rắc rối.


3
Nếu đây không phải là ứng dụng ASP.net, bạn sẽ kiếm được tiền. Vì nó đang chạy trong nhóm ứng dụng, nên đó là danh tính Nhóm ứng dụng cần truy cập, không phải tài khoản người dùng IIS.
mfinni

1

Tôi gặp vấn đề tương tự trên IIS 7.5 Tôi tìm thấy giải pháp là:

  1. Tạo người dùng cục bộ trên máy chủ với chia sẻ
  2. Tạo mạng Chia sẻ, cung cấp cho người dùng được tạo ở bước 1 các quyền mong muốn. Windows sẽ thiết lập quyền cho người dùng bạn đã chỉ định
  3. Chuyển đến thư mục ảo trên IIS và mở "cài đặt nâng cao"
  4. Nhập URL trong đường dẫn vật lý để chia sẻ mạng dưới dạng \\<servername>\<sharename>
  5. nhấp vào Thông tin đường dẫn vật lý; thêm thông tin đăng nhập cho người dùng được tạo ở bước 1

0

Chỉ có vấn đề tương tự với một máy chủ web không thuộc miền truy cập một số tài nguyên miền bằng tài khoản miền. Chúng tôi đã nhận được hành vi lạ ("thông tin kiểm tra" sẽ thất bại mặc dù chúng tôi biết thông tin đăng nhập là đúng, chúng tôi có thể thấy các thư mục và tệp trong chế độ xem nội dung, nhưng không thể "duyệt" chúng). Giải pháp là tạo một người dùng cục bộ trên máy có cùng tên với người dùng tên miền.

Tôi nghĩ đây là điều sẽ xảy ra nếu máy chủ web là thành viên của miền và người dùng cục bộ cần có một số tài nguyên cục bộ (config?) Để ánh xạ ảo.

Hy vọng rằng sẽ giúp được ai đó.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.