Я пытаюсь привыкнуть к II7, довольно долго проработав с IIS6.
В IIS 6 я установил <identity impersonate="true"/> в файле web.config и убедился, что применил правильные разрешения NTFS к учетной записи IUSR_ [MACHINENAME], если для папки требуется больше прав на чтение.
В IIS 7 возникают проблемы с дублированием этой настройки, не прибегая к применению слишком большого количества разрешений.
Если я использую <identity impersonate="true"/> в IIS 7, Environment.Username говорит мне, что я действительно выдаю себя за учетную запись IUSR, которая является новым эквивалентом. Однако, если я захожу в административную часть веб-сайта с использованием проверки подлинности с помощью форм, он подражает не так, как я ожидаю.
С NetworkService, установленным в пуле приложений:
- не авторизован: IUSR, не выдает себя за: [MACHINENAME] $
- вошел в систему: [MACHINENAME] $, не подражая: [MACHINENAME] $
С LocalService, установленным в пуле приложений:
- не авторизован: IUSR, не выдает себя за: ЛОКАЛЬНАЯ СЛУЖБА
- зарегистрировано: ЛОКАЛЬНАЯ СЛУЖБА, не подражает: ЛОКАЛЬНАЯ СЛУЖБА
Если я предоставлю учетной записи IIS_IUSRS разрешения NTFS, я смогу заставить все работать нормально, но это кажется странным. Как я могу всегда выдавать себя за учетную запись IUSR? Или я должен дать разрешения NTFS для IIS_IUSRS?
Буду признателен за хорошее объяснение этого изменения в IIS7 - я искал вокруг и не могу найти объяснение этого использования с проверкой подлинности с помощью форм.