Я отговорил бы от использования имен хостов в Вашем VirtualHost
и NameVirtualHost
директивы. Вместо этого или используйте IP-адреса или подстановочные знаки.
Дополнительно, когда NameVirtualHost'ing и требуемое имя хоста могли соответствовать любому vhost, затем первый vhost encoutered берет предпочтение. В Вашем случае это означало бы, что подстановочный знак ловит все.
Можно также удалить постороннее ServerAlias
.
Попробуйте вместо этого:
NameVirtualHost *:80
<VirtualHost *:80>
ServerName reports.mydomain.tld
ServerAdmin admin@mydomain.tld
DocumentRoot /usr/local/www/reports.mydomain.tld/app/webroot
</VirtualHost>
<VirtualHost *:80>
ServerName mydomain.tld
ServerAlias *.mydomain.tld
ServerAdmin admin@mydomain.tld
DocumentRoot /usr/local/www/mydomain.tld
</VirtualHost>
То, что Вы видите, на самом деле, что я ожидал бы, то есть, Поисковый сервер бросает вызов учетным данным пользователя, выполняющего поиск относительно ACL индексируемых файлов, и только предоставьте доступ, если у пользователя есть надлежащие полномочия чтения относительно самих файлов (т.е. не только поисковый интерфейс), посмотрите, например, соображения безопасности для индексации, раздела О безопасности уровня объекта:
Когда исходное содержание проверяется и индексируется, информация авторизации добавляется к управляемым свойствам каждого объекта (ACL объекта или список управления доступом), идентифицируя пользователей и группы, которые предоставляют или запрещенный доступ к объекту. Объект ACLs помогает настроенной безопасности уровня объекта путем меток каждого объекта с правами доступа.
Когда пользователь отправляет запрос, и индексы находят результаты поиска, сервис обработки запроса переписывает запрос пользователя так, чтобы пользователь только видел объекты, которые он разрешен видеть. Эта безопасность, обрезающая [...]
Ваш пример, кажется, подразумевает, что рассматриваемые файлы могут только быть считаны NT AUTHORITY\NETWORK SERVICE
, следовательно появляясь те файлы содержание через поисковый индекс обошло бы ограничения доступа, сознательно относился к ним во-первых, и не выполнение так походит на разумное значение по умолчанию, по крайней мере (если не единственная опция на самом деле).
Следовательно, необходимо смочь достигнуть желаемого результата одним или (возможно) двумя средствами:
Предоставьте анонимным пользователям (или Ваш локальный тест составляют более легкий/более безопасный запуск), доступ к самим файлам через стандартное управление Windows ACL. Обратите внимание на то, что необходимо будет, вероятно, повторно индексировать содержание, чтобы появиться изменения ACL в результате запроса, видеть кавычку выше.
В конечном счете Поисковый сервер позволяет переопределять или игнорировать ACL индексируемого fileset явно - я не знаю об этой опции однако (но не слишком знакомо с Поисковым сервером ни один).
Удачи!