Ошибка 500 виртуального каталога IIS6 на удаленном общем ресурсе

У нас есть серверы на ферме серверов в домене. Назовем это ЖИВОЙ.

Наши компьютеры для разработчиков находятся в совершенно отдельном корпоративном домене, за многие мили от нас. Назовем это CORP.

У нас есть большое центральное хранилище (unix), в котором хранятся изображения и другие носители, необходимые для многих веб-серверов в серверной ферме. Пулы приложений IIS работают как (скажем) LIVE \ MediaUser и используют эти учетные данные для подключения к общему ресурсу центрального хранилища в качестве виртуального каталога, извлечения изображений и их обслуживания, как если бы они были локальными на каждом сервере.

Проблема в разработке.

На моей машине разработки. Я вхожу в систему как CORP \ MyName. Мой пул приложений IIS 6 работает как сетевая служба. Я не могу запустить его как пользователь из LIVE-домена, потому что моя машина не (и не может быть) присоединена к этому домену.

Я пытаюсь создать виртуальный каталог, указываю его на тот же сетевой каталог, нажимаю «Подключить как», снимаю флажок «Всегда использовать учетные данные аутентифицированного пользователя при проверке доступа к сетевому каталогу», чтобы я мог ввести данные для входа, ввести учетные данные для LIVE \ MediaUser нажмите OK, проверьте пароль и т. д.

Это не работает. Я получаю сообщение «Ошибка HTTP 500 - Внутренняя ошибка сервера» от IIS.

В файле журнала IIS указано sc-status = 500, sc-substatus = 16 и sc-win32-status = 1326.

В документации говорится, что это означает, что «учетные данные авторизации UNC неверны», а статус Win32 означает «Ошибка входа в систему: неизвестное имя пользователя или неверный пароль».

Это было бы все и хорошо, если бы оно было где-то близко к точному. Я перепроверил и проверил. Пробовал несколько известных хороших логинов. Диспетчер IIS позволяет мне просматривать дерево файлов в своем окне, меня выгоняет только браузер.

Я даже попытался перейти на вкладку «Безопасность каталога» виртуального каталога, а в разделе «Аутентификация и контроль доступа» попытался использовать то же имя пользователя LIVE-домена для учетных данных анонимного доступа. Не повезло.

Я не пытаюсь запускать какие-либо ASP, ASP.NET или другие динамические объекты из виртуального каталога. Я просто хочу, чтобы IIS мог загружать статические изображения, файлы css и js.

Если у кого-то есть блестящие идеи, я буду очень признателен!


iis cross-domain virtual-directory iis-6
person David Boike    schedule 25.08.2009    source источник
comment
похоже на ошибку сервера, может быть   -  person annakata    schedule 02.09.2009
comment
На мой взгляд, это проблема, связанная с разработкой - большинство администраторов серверов вообще избегали бы проблемы, в конце концов, почему сервер приложений и файловый сервер должны находиться в разных доменах? Тем не менее, я прислушиваюсь к вашему совету и также перечисляю его по сбоям сервера.   -  person David Boike    schedule 03.09.2009
comment
Вы когда-нибудь находили решение этой проблемы?   -  person Nelson Rothermel    schedule 23.04.2010
comment
Эта проблема до меня доходит. У нас аналогичная настройка, но я даже не могу просматривать локально сохраненные изображения. Просто по этой причине не может быть разрешений. Я могу читать каталоги и видеть изображения, но как только я пытаюсь запросить их через браузер, возникает ошибка 500. Чувак, я ненавижу IIS ...   -  person seeafish    schedule 12.08.2011

Ответы (3)


arrow_upward
1
arrow_downward

У нас такая же ситуация. Как упоминалось выше, IIS пытается использовать учетную запись IUSER_XXXX для аутентификации для анонимного доступа, но эта учетная запись должна существовать на обеих машинах. Вы по-прежнему можете получить сквозную аутентификацию, работающую в отдельных доменах.

Это работает с удаленным файловым сервером Windows из-за того, как NetLogon обрабатывает доменные имена - я не уверен, будет ли он работать с сервером Unix:

Следуя вашему примеру, вы должны создать пользователя домена в своем локальном домене ('CORP \ MediaUser') с ТАКИМ именем входа и паролем в качестве учетной записи 'LIVE \ MediaUser'. Затем настройте виртуальный каталог, используя учетные данные «LIVE \ MediaUser», как вы делали раньше, но на этот раз установите «CORP \ MediaUser» в качестве анонимного пользователя для этого виртуального каталога. Тогда он должен работать.

Это также будет работать с локальной учетной записью ('MYMACHINE \ MediaUser'), если имя и пароль для входа такие же, как и для удаленной учетной записи.

person Community    schedule 13.09.2009
comment
Боюсь, что такое дублирование имен пользователей и паролей работает только для учетных записей, не относящихся к домену. - person blowdart; 13.09.2009

arrow_upward
0
arrow_downward

Если у меня правильная память, это зависит от учетной записи пользователя, которая используется для аутентификации с помощью IIS. Если виртуальный каталог настроен для анонимного доступа, то в зависимости от версии IIS он будет использовать учетную запись локального компьютера с именем IUSER_MACHINENAME. Здесь - техническая статья, в которой объясняется, как изменить учетную запись пользователя, используемую для анонимной аутентификации в IIS 6.0.

person Seth    schedule 02.09.2009
comment
Я уже описал свою попытку изменить учетные данные IUSR_MACHINENAME по умолчанию на учетные данные домена на вкладке «Безопасность каталога» конфигурации виртуального каталога. - person David Boike; 03.09.2009

arrow_upward
-1
arrow_downward

У нас была та же проблема, но мы не могли ее исправить, даже с правильными разрешениями безопасности на вкладке безопасности. Однажды она работала и внезапно прекратилась.

После долгой тряски я перешел к кнопке «Подключить как» рядом с виртуальным каталогом, и, как ни странно, там были РАЗНЫЕ учетные данные, чем на вкладке безопасности. Я использовал заведомо хороший сервисный аккаунт и Виолу, он сработал мгновенно.

person Jeff Fandl    schedule 23.01.2012