У нас есть серверы на ферме серверов в домене. Назовем это ЖИВОЙ.
Наши компьютеры для разработчиков находятся в совершенно отдельном корпоративном домене, за многие мили от нас. Назовем это CORP.
У нас есть большое центральное хранилище (unix), в котором хранятся изображения и другие носители, необходимые для многих веб-серверов в серверной ферме. Пулы приложений IIS работают как (скажем) LIVE \ MediaUser и используют эти учетные данные для подключения к общему ресурсу центрального хранилища в качестве виртуального каталога, извлечения изображений и их обслуживания, как если бы они были локальными на каждом сервере.
Проблема в разработке.
На моей машине разработки. Я вхожу в систему как CORP \ MyName. Мой пул приложений IIS 6 работает как сетевая служба. Я не могу запустить его как пользователь из LIVE-домена, потому что моя машина не (и не может быть) присоединена к этому домену.
Я пытаюсь создать виртуальный каталог, указываю его на тот же сетевой каталог, нажимаю «Подключить как», снимаю флажок «Всегда использовать учетные данные аутентифицированного пользователя при проверке доступа к сетевому каталогу», чтобы я мог ввести данные для входа, ввести учетные данные для LIVE \ MediaUser нажмите OK, проверьте пароль и т. д.
Это не работает. Я получаю сообщение «Ошибка HTTP 500 - Внутренняя ошибка сервера» от IIS.
В файле журнала IIS указано sc-status = 500, sc-substatus = 16 и sc-win32-status = 1326.
В документации говорится, что это означает, что «учетные данные авторизации UNC неверны», а статус Win32 означает «Ошибка входа в систему: неизвестное имя пользователя или неверный пароль».
Это было бы все и хорошо, если бы оно было где-то близко к точному. Я перепроверил и проверил. Пробовал несколько известных хороших логинов. Диспетчер IIS позволяет мне просматривать дерево файлов в своем окне, меня выгоняет только браузер.
Я даже попытался перейти на вкладку «Безопасность каталога» виртуального каталога, а в разделе «Аутентификация и контроль доступа» попытался использовать то же имя пользователя LIVE-домена для учетных данных анонимного доступа. Не повезло.
Я не пытаюсь запускать какие-либо ASP, ASP.NET или другие динамические объекты из виртуального каталога. Я просто хочу, чтобы IIS мог загружать статические изображения, файлы css и js.
Если у кого-то есть блестящие идеи, я буду очень признателен!