Почему IIS6 использует мой счет анонимного пользователя веб-сайта на доступ к файлу вместо учетной записи пула приложений?
Войдите в Google Contacts и Export Ваши контакты. Существует ссылка в верхнем правом, чтобы сделать это и предложит выбор трех форматов: Google CSV, Outlook CSV или vCard. Выберите vCard.
Когда поле "Downloads" откроется с contacts.vcf, щелкните правой кнопкой и выберите "Copy Download Link". Это должно выглядеть примерно так:
http//mail.google.com/mail/contacts/data/export? exportType=GROUP&groupToExport = % 5EMine&out=VCARD
Пойдите устанавливают vcardcmxml сценарий.
Подайте вывод своего экспорта контактов Google в vcardcmxml сценарий.
Используйте крон, чтобы намылить, промыть, повторяться для обновлений списка Контактов так же часто по мере необходимости.
IUSR и учетная запись Сетевой службы оба используются IIS. Вот мои рекомендации...
- Для общедоступного сайта, доступного всем:
IUSR и Сетевая служба должны иметь Доступ для чтения ко всем файлам приложения (.aspx страницы и т.д.) и dlls для веб-сайта. IUSR должен был бы иметь Доступ для записи к любой папке, где веб-сайт пишет файлы (это могло быть опасно на общедоступном сайте). К базе данных получили бы доступ SQL или Сетевая учетная запись, указанная в web.config в разделе соединения с базой данных.
- Для веб-сайта с Аутентификацией Форм (входят в систему через страницу входа в систему с помощью имени пользователя и пароля):
То же как выше. Доступ для записи к любой папке теперь лучше защищен, потому что человек, использующий веб-сайт, аутентифицировался Вашим приложением.
- Для веб-сайта с помощью Интегрированной Аутентификации:
Удостоверения пользователя аутентифицируемого пользователя должны иметь Доступ для чтения ко всем файлам приложения (.aspx страницы и т.д.) и dlls для веб-сайта. Удостоверения пользователя аутентифицируемого пользователя должны были бы иметь Доступ для записи к любой папке, где веб-сайт пишет файлы. К базе данных получили бы доступ SQL или Сетевая учетная запись, указанная в web.config в разделе соединения с базой данных или удостоверения пользователя аутентифицируемого пользователя.
Обновите учетную запись Сетевой службы (или безотносительно учетной записи, которую Вы используете для своего пула приложений), и IUSR сотрудничают. Это не всегда на 100% ясно мне, какая учетная запись управляет доступом, к которым ресурсам, но я действительно знаю на основе опыта, что у Вас должны быть оба. IUSR используется для доступа .aspx страницы, файлы изображений, статическое содержание, и т.д. учетная запись Сетевой службы получает доступ к метабазе IIS, Ваше приложение dlls, файлы платформы .NET, и т.д. Надежда это помогает.
-
1Хорошо, это продвигается правильный путь - но мой вопрос с Вашим вторым абзацем - почему я дал бы И сетевую службу И доступ IUSR к моим файлам? Мое понимание было то, что (принимающий олицетворение) учетная запись пула приложений использовалась в качестве учетной записи пользователя для потока, полномочий доступа к файлу, полномочий доступа к сети, и т.д. Я думал, что учетная запись IUSR была в основном только для в рамках программного обеспечения ASP.NET для идентификации пользователя. Где я иду не так, как надо? – Clyde 2 September 2009 в 18:27
Из того, что я смог найти, это поведение изменилось между IIS6 и IIS7. В II6 похоже, что учетная запись пула приложений не может быть учетной записью анонимного пользователя, по крайней мере напрямую, как вы можете во II7. Мне нравится использовать учетную запись пула приложений для анонимного доступа в IIS7, но это не работает в IIS6, поэтому мне нужна другая настройка.
См. Эту статью: http://blogs.iis.net/nitashav /archive/2010/02/15/iis6-0-ui-vs-iis7-x-ui-series-anonymous-authentication.aspx
Apart from the account changes, IIS 7.x also enables designating the Application pool identity as the anonymous user account. This main advantage of using the application pool identity as the anonymous user is that you do not have to manage security for another user account.