Ошибка виртуального каталога IIS6 500 на удаленном общем ресурсе

Question

Наши серверы находятся на ферме серверов в домене. Давайте назовем это LIVE.

Наши компьютеры-разработчики живут в совершенно отдельном корпоративном домене, за многие мили. Давайте назовем это CORP.

У нас есть большое центральное хранилище (unix), в котором хранятся изображения и другие носители, необходимые многим веб-серверам в ферме серверов. Пулы приложений IIS запускаются как (скажем, LIVE \ MediaUser) и используют эти учетные данные для подключения к общему центральному хранилищу в качестве виртуального каталога, извлечения изображений и их обслуживания, как если бы они были локальными на каждом сервере.

Проблема в разработке.

На моей машине для разработки. Я вхожу как CORP \ MyName. Мой пул приложений IIS 6 работает как сетевая служба. Я не могу запустить его как пользователь из домена LIVE, потому что моя машина не присоединена (и не может быть) присоединена к этому домену.

Я пытаюсь создать виртуальный каталог, укажите его в том же сетевом каталоге, нажмите «Подключить как», снимите флажок «Всегда использовать учетные данные аутентифицированного пользователя при проверке доступа к сетевому каталогу», чтобы я мог ввести информацию для входа, введите учетные данные для LIVE \ MediaUser, нажмите OK, подтвердите пароль и т. д.

Это не работает. Я получаю «Ошибка HTTP 500 - Внутренняя ошибка сервера» от IIS.

Файл журнала IIS сообщает sc-status = 500, sc-substatus = 16 и sc-win32-status = 1326.

В документации сказано, что это означает "неверные учетные данные авторизации UNC", а состояние Win32 означает "Ошибка входа в систему: неизвестное имя пользователя или неверный пароль".

Это было бы хорошо, если бы оно было близко к точному. Я дважды проверил это. Перепробовал несколько известных хороших логинов. Диспетчер IIS позволяет мне просматривать дерево файлов в его окне, меня выводит только браузер.

Я даже пытался перейти на вкладку «Безопасность каталога» виртуального каталога, а в разделе «Аутентификация и контроль доступа» я пытался использовать одно и то же имя пользователя домена LIVE для учетных данных анонимного доступа. Не повезло.

Я не пытаюсь запустить какой-либо ASP, ASP.NET или другие динамические объекты из виртуального каталога. Я просто хочу, чтобы IIS мог загружать статические изображения, файлы CSS и JS.

Если у кого-то есть яркие идеи, я был бы очень признателен!

Answer 1

У нас такая же ситуация. Как упоминалось выше, IIS пытается использовать учетную запись IUSER_XXXX для аутентификации для анонимного доступа, но эта учетная запись должна существовать на обеих машинах. Вы все еще можете получить сквозную аутентификацию, работающую в отдельных доменах.

Это работает с удаленным файловым сервером Windows из-за способа, которым NetLogon обрабатывает доменные имена - я не уверен, будет ли он работать с сервером Unix:

Следуя вашему примеру, вы создадите пользователя домена в локальном домене («CORP \ MediaUser») с тем же логином и паролем в качестве учетной записи «LIVE \ MediaUser». Затем настройте виртуальный каталог, используя учетные данные «LIVE \ MediaUser», как вы делали раньше, но на этот раз установите «CORP \ MediaUser» в качестве анонимного пользователя для этого виртуального каталога. Это должно тогда работать.

Также будет работать локальная учетная запись ('MYMACHINE \ MediaUser'), если имя входа и пароль совпадают с удаленной учетной записью.

Answer 2

У нас была та же проблема, но мы не смогли ее исправить, даже с правильными разрешениями безопасности на вкладке безопасности. Он работал однажды и внезапно прекратился.

После долгих попыток я перешел к кнопке «Подключиться как» рядом с виртуальным каталогом, и на удивление были другие учетные данные, кроме вкладки «Безопасность». Я использовал хорошо известный сервис и аккаунт Viola ', он работал мгновенно.

Answer 3

Если память у меня правильная, это зависит от учетной записи пользователя, которая используется для аутентификации с помощью IIS. Если виртуальный каталог настроен для анонимного доступа, то в зависимости от версии IIS он будет использовать учетную запись локального компьютера с именем IUSER_MACHINENAME. Здесь - это техническая статья, в которой объясняется, как изменить учетную запись пользователя, используемую для анонимной аутентификации в IIS 6.0.