6

我们的服务器位于域中的服务器场。让我们称之为 LIVE。

我们的开发人员计算机位于一个完全独立的公司域中,相隔千里之外。让我们称之为公司。

我们有一个大型中央存储单元 (unix),其中包含服务器场中许多网络服务器所需的图像和其他媒体。IIS 应用程序池以(比方说)LIVE\MediaUser 的身份运行,并使用这些凭据作为虚拟目录连接到中央存储共享,检索图像,并像在每台服务器上一样为它们提供服务。

问题正在开发中。

在我的开发机器上。我以 CORP\MyName 身份登录。我的 IIS 6 应用程序池作为网络服务运行。我无法以 LIVE 域的用户身份运行它,因为我的机器没有(也不能)加入该域。

我尝试创建一个虚拟目录,将其指向同一个网络目录,单击连接为,取消选中“验证对网络目录的访问时始终使用经过身份验证的用户的凭据”复选框,以便我可以输入登录信息,输入凭据对于 LIVE\MediaUser,单击确定,验证密码等。

这行不通。我从 IIS 收到“HTTP 错误 500 - 内部服务器错误”。

IIS 日志文件报告 sc-status = 500、sc-substatus = 16 和 sc-win32-status = 1326。

文档说这意味着“UNC 授权凭据不正确”,Win32 状态意味着“登录失败:未知用户名或密码错误”。

如果它接近准确,那就太好了。我仔细检查了它。尝试了多个已知的良好登录。IIS 管理器允许我在其窗口中查看文件树,它只是将我踢出去的浏览器。

我什至尝试进入虚拟目录的目录安全选项卡,在身份验证和访问控制下,我尝试使用相同的 LIVE 域用户名作为匿名访问凭据。没运气。

我不想在虚拟目录之外运行任何 ASP、ASP.NET 或其他动态的东西。我只是希望 IIS 能够加载静态图像、css 和 js 文件。

如果有人有一些好主意,我将不胜感激!

4

3 回答 3

1

我们也有同样的情况。正如上面的海报所提到的,IIS 正在尝试使用 IUSER_XXXX 帐户对匿名访问进行身份验证,但该帐户需要在两台机器上都存在。您仍然可以获得在不同域中工作的直通身份验证。

由于 NetLogon 处理域名的方式,这适用于远程 Windows 文件服务器——我不确定它是否适用于 Unix 服务器:

按照您的示例,您将在本地域(“CORP\MediaUser”)中创建一个域用户,其登录名和密码与“LIVE\MediaUser”帐户相同。然后,像以前一样使用“LIVE\MediaUser”凭据设置虚拟目录,但这次将“CORP\MediaUser”设置为该虚拟目录的匿名用户。然后它应该工作。

只要登录名和密码与远程帐户相同,这也适用于本地帐户 ('MYMACHINE\MediaUser')。

于 2009-09-13T07:56:20.803 回答
0

我的记忆是正确的,这取决于通过 IIS 进行身份验证所使用的用户帐户。如果虚拟目录设置为匿名,则根据 IIS 的版本,它将使用名为 IUSER_MACHINENAME 的本地计算机帐户。 是一篇 technet 文章,它解释了如何在 IIS 6.0 中更改用于匿名身份验证的用户帐户。

于 2009-09-02T18:54:55.453 回答
-1

我们遇到了同样的问题,但即使在安全选项卡上具有正确的安全权限,也无法纠正它。它工作了一天,突然停止了。

在敲了很多头之后,我转到了虚拟目录旁边的“连接为”按钮,令人惊讶的是,有与安全选项卡不同的凭据。我使用了一个已知良好的服务帐户和 Viola',它立即生效。

于 2012-01-23T17:32:03.867 回答