Авторизовать каталог для анонимных пользователей IIS 7.5? - PullRequest
Новая
       16

Авторизовать каталог для анонимных пользователей IIS 7.5?

6 голосов
/ 04 февраля 2011

Я пытаюсь добавить каталог для анон доступа в IIS 7.5. Он работает под Web Dev, но не IIS 7.5

В настоящее время я использую этот web.config в каталоге. Это каталог с таблицами стилей: 

<?xml version="1.0"?>
<!-- 
    Note: As an alternative to hand editing this file you can use the 
    web admin tool to configure settings for your application. Use
    the Website->Asp.Net Configuration option in Visual Studio.
    A full list of settings and comments can be found in 
    machine.config.comments usually located in 
    \Windows\Microsoft.Net\Framework\v2.x\Config 
-->

    <configuration>
        <appSettings/>
        <connectionStrings/>
        <system.web>
            <authorization>

                <allow users="*" />

            </authorization>

        </system.web>
    </configuration>

Обновление:

Я зашел в папку и в разделе Аутентификация изменил анонимную аутентификацию с IIS_USR на пул. Кажется, это правильно.

Я буду вознаграждать любого, кто предоставит очень хорошее объяснение и ресурсы для понимания этого параметра. Кроме того, как применять его глобально, было бы полезно знать - для всех папок.

Ответы [ 2 ]

7 голосов
/ 05 февраля 2011

Поскольку вы ответили на свой вопрос, вот объяснение, которое может помочь

Авторизация касается того, кому IIS будет предлагать ресурсы.Эти ресурсы, однако, имеют свою собственную безопасность, так как они являются просто файлами в файловой системе.

Элемент Authentication в конфигурации помогает определить, как IIS будет идентифицировать запросы пользователя после его принятия и как он получает доступ к ресурсам за пределами/ external для IIS.

Это устанавливается на уровне сайта, как правило, в файле applicationHost.config для вашего сервера.При правильной настройке его можно переопределить на уровне сайта.

IIS.net страниц об этом:

http://www.iis.net/ConfigReference/system.webServer/security/authorization/add

http://www.iis.net/ConfigReference/system.webServer/security/authentication/anonymousAuthentication

.Config версия того, что вы сделали в пользовательском интерфейсе: 

<location path="/yourSite">
   <system.webServer>
      <security>
         <authentication>
            <anonymousAuthentication enabled="true" username="" />
          </authentication>
      </security>
   </system.webServer>
</location>

На аноне.В методе auth поле имени пользователя - это то, кого IIS будет выдавать себя за доступ к ресурсам.Если вы не укажете один из них, по умолчанию будет использоваться идентификатор приложения.

Теперь, чтобы выяснить, почему это имеет значение ... проверьте фактический файл на диске (.css).Если это решит проблему, это означает, что у IUSR нет доступа для чтения этого файла.

0 голосов
/ 04 февраля 2011

У вас нет местоположения, определенного для вашей авторизации.Вы также не указываете, какой тип аутентификации вы используете в файле web.config (если есть).

<location path="/">
    <system.web>
    <authorization>
        <allow users="*"/>
        </authorization>
    </system.web>
</location>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...