Мы пытаемся использовать базовую аутентификацию в проекте, который обычно отлично работает в нашей среде интеграции и контроля качества или даже работает локально с IIS 7.5. Но при локальном запуске в IIS Express возникают некоторые очень странные проблемы - любые статические запросы приводят к загадочным ошибкам HTTP 500, сообщающим нам, что произошла ошибка при доступе к этому ресурсу, возможно по ряду причин, связанных с разрешениями, с кодом ошибки 0x80070542. В то же время все, что отображается в ASP.NET, получается идеальным.
Краткий поиск указывает, что проблема обычно связана с тем, что учетная запись IIS не может получить доступ к этим ресурсам. Это было сделано, и IUSER определенно могут получить доступ к ресурсам - фактически, та же самая папка прекрасно работает в IIS 7.5; только IIS Express barfs. И только когда мы включаем базовую аутентификацию - если мы включаем аутентификацию Windows, все запросы проходят идеально.
Мы, наконец, попытались запустить sysinternals procmon, чтобы выяснить, ищем ли мы правильного пользователя и что-то другое, что выходит из строя, и мы обнаружили, что что-то не получалось из-за плохой имперсонализации. Но пытаясь выяснить, кто выдает себя за то, что было бесплодным. Из того, что мы можем сказать, учетные записи IUSER / NETWORK SERVICE / default имеют соответствующие уровни доступа, учитывая, что все работает с IIS в производственном режиме и любые виды тестов доступа. Все учетные записи, работающие под управлением IIS Express, являются локальными администраторами и должны иметь доступ к олицетворению. Добавление этого права в локальную политику безопасности вручную не имеет значения. Я просто не могу найти способ исправить это за исключением явного определения пользователя олицетворения, что мне действительно не нужно делать.
Итак, есть ли правильный способ заставить IIS Express работать с базовыми запросами на аутентификацию и статические запросы?