как включить анонимный поиск в поисковом сервере, выражают 2010
Я отговорил бы от использования имен хостов в Вашем VirtualHost и NameVirtualHost директивы. Вместо этого или используйте IP-адреса или подстановочные знаки.
Дополнительно, когда NameVirtualHost'ing и требуемое имя хоста могли соответствовать любому vhost, затем первый vhost encoutered берет предпочтение. В Вашем случае это означало бы, что подстановочный знак ловит все.
Можно также удалить постороннее ServerAlias.
Попробуйте вместо этого:
NameVirtualHost *:80
<VirtualHost *:80>
ServerName reports.mydomain.tld
ServerAdmin admin@mydomain.tld
DocumentRoot /usr/local/www/reports.mydomain.tld/app/webroot
</VirtualHost>
<VirtualHost *:80>
ServerName mydomain.tld
ServerAlias *.mydomain.tld
ServerAdmin admin@mydomain.tld
DocumentRoot /usr/local/www/mydomain.tld
</VirtualHost>
То, что Вы видите, на самом деле, что я ожидал бы, то есть, Поисковый сервер бросает вызов учетным данным пользователя, выполняющего поиск относительно ACL индексируемых файлов, и только предоставьте доступ, если у пользователя есть надлежащие полномочия чтения относительно самих файлов (т.е. не только поисковый интерфейс), посмотрите, например, соображения безопасности для индексации, раздела О безопасности уровня объекта:
Когда исходное содержание проверяется и индексируется, информация авторизации добавляется к управляемым свойствам каждого объекта (ACL объекта или список управления доступом), идентифицируя пользователей и группы, которые предоставляют или запрещенный доступ к объекту. Объект ACLs помогает настроенной безопасности уровня объекта путем меток каждого объекта с правами доступа.
Когда пользователь отправляет запрос, и индексы находят результаты поиска, сервис обработки запроса переписывает запрос пользователя так, чтобы пользователь только видел объекты, которые он разрешен видеть. Эта безопасность, обрезающая [...]
Ваш пример, кажется, подразумевает, что рассматриваемые файлы могут только быть считаны NT AUTHORITY\NETWORK SERVICE, следовательно появляясь те файлы содержание через поисковый индекс обошло бы ограничения доступа, сознательно относился к ним во-первых, и не выполнение так походит на разумное значение по умолчанию, по крайней мере (если не единственная опция на самом деле).
Следовательно, необходимо смочь достигнуть желаемого результата одним или (возможно) двумя средствами:
Предоставьте анонимным пользователям (или Ваш локальный тест составляют более легкий/более безопасный запуск), доступ к самим файлам через стандартное управление Windows ACL. Обратите внимание на то, что необходимо будет, вероятно, повторно индексировать содержание, чтобы появиться изменения ACL в результате запроса, видеть кавычку выше.
В конечном счете Поисковый сервер позволяет переопределять или игнорировать ACL индексируемого fileset явно - я не знаю об этой опции однако (но не слишком знакомо с Поисковым сервером ни один).
Удачи!
-
1, который я дал своим полномочиям чтения локального пользователя доле - и в совместном использовании и безопасности. Локальный пользователь также имеет полный контроль через действия сайта-> полномочия сайта, но ищет, все еще возвращаются без результатов – Bernie 28 September 2010 в 02:08
-
2@Bernie - Вы повторно индексировали содержание после изменения разрешения? ACL, кажется, индексируется также, видит кавычку в рамках моего обновленного ответа (документация, на которую ссылаются, относится к Поисковому серверу FAST 2010, но техническая основа должна быть довольно подобной, если не идентичный - не мог бы найти точное совпадение прямо сейчас). – Steffen Opel 28 September 2010 в 04:06
-
3, повторно индексирующий содержание после изменения ACL теперь, предоставляет мой доступ локального пользователя к результатам поиска.спасибо! – Bernie 28 September 2010 в 20:36