ข้อผิดพลาด IIS6 Virtual Directory 500 ในการแบ่งปันระยะไกล

เรามีเซิร์ฟเวอร์ของเราที่เซิร์ฟเวอร์ฟาร์มในโดเมน เรียกได้ว่าเป็น LIVE เลย

คอมพิวเตอร์สำหรับนักพัฒนาของเราอาศัยอยู่ในโดเมนองค์กรที่แยกจากกันโดยสิ้นเชิงซึ่งอยู่ห่างออกไปหลายไมล์ เรียกมันว่า CORP

เรามีหน่วยจัดเก็บข้อมูลส่วนกลางขนาดใหญ่ (ยูนิกซ์) ที่จัดเก็บรูปภาพและสื่ออื่นๆ ที่เว็บเซิร์ฟเวอร์จำนวนมากในเซิร์ฟเวอร์ฟาร์มต้องการ พูลแอปพลิเคชัน IIS ทำงานเป็น (สมมติว่า) LIVE\MediaUser และใช้ข้อมูลประจำตัวเหล่านั้นเพื่อเชื่อมต่อกับพื้นที่จัดเก็บข้อมูลกลางที่ใช้ร่วมกันเป็นไดเร็กทอรีเสมือน ดึงข้อมูลอิมเมจ และให้บริการเสมือนว่าอยู่ในเครื่องบนเซิร์ฟเวอร์แต่ละเครื่อง

ปัญหาอยู่ระหว่างการพัฒนา

บนเครื่องพัฒนาของฉัน ฉันเข้าสู่ระบบด้วย CORP\MyName พูลแอปพลิเคชัน IIS 6 ของฉันทำงานเป็นบริการเครือข่าย ฉันไม่สามารถเรียกใช้ในฐานะผู้ใช้จากโดเมน LIVE ได้เนื่องจากเครื่องของฉันไม่ได้ (และไม่สามารถ) เข้าร่วมกับโดเมนนั้นได้

ฉันพยายามสร้างไดเร็กทอรีเสมือน ชี้ไปที่ไดเร็กทอรีเครือข่ายเดียวกัน คลิกเชื่อมต่อเป็น ยกเลิกการเลือกช่องทำเครื่องหมาย "ใช้ข้อมูลประจำตัวผู้ใช้ที่ได้รับการรับรองความถูกต้องเสมอเมื่อตรวจสอบการเข้าถึงไดเร็กทอรีเครือข่าย" เพื่อให้ฉันสามารถป้อนข้อมูลการเข้าสู่ระบบ ป้อนข้อมูลประจำตัว สำหรับ LIVE\MediaUser คลิกตกลง ตรวจสอบรหัสผ่าน ฯลฯ

สิ่งนี้ไม่ทำงาน ฉันได้รับ "ข้อผิดพลาด HTTP 500 - ข้อผิดพลาดเซิร์ฟเวอร์ภายใน" จาก IIS

ไฟล์บันทึกของ IIS รายงานสถานะ sc = 500, sc-substatus = 16 และ sc-win32-status = 1326

เอกสารระบุว่านี่หมายความว่า "ข้อมูลรับรองการอนุญาต UNC ไม่ถูกต้อง" และสถานะ Win32 หมายถึง "ความล้มเหลวในการเข้าสู่ระบบ: ชื่อผู้ใช้ที่ไม่รู้จักหรือรหัสผ่านไม่ถูกต้อง"

ทั้งหมดนี้คงจะดีไม่น้อยถ้ามันใกล้เคียงกับความแม่นยำ ฉันตรวจสอบซ้ำแล้วซ้ำอีก พยายามเข้าสู่ระบบที่ดีหลายครั้ง ตัวจัดการ IIS อนุญาตให้ฉันดูโครงสร้างไฟล์ในหน้าต่างของมันได้ มีเพียงเบราว์เซอร์เท่านั้นที่ไล่ฉันออกไป

ฉันยังลองไปที่แท็บ Directory Security ของไดเรกทอรีเสมือน และภายใต้การตรวจสอบสิทธิ์และการควบคุมการเข้าถึง ฉันลองใช้ชื่อผู้ใช้โดเมน LIVE เดียวกันสำหรับข้อมูลรับรองการเข้าถึงแบบไม่ระบุชื่อ ไม่มีโชค.

ฉันไม่ได้พยายามเรียกใช้ ASP, ASP.NET หรือไดนามิกอื่นใดจากไดเร็กทอรีเสมือน ฉันแค่ต้องการให้ IIS สามารถโหลดรูปภาพคงที่, ไฟล์ css และ js ได้

หากใครมีความคิดที่สดใสฉันจะซาบซึ้งที่สุด!


iis cross-domain virtual-directory iis-6
person David Boike    schedule 25.08.2009    source แหล่งที่มา
comment
ดูเหมือนว่าจะเป็นเพราะเซิร์ฟเวอร์ผิดพลาด   -  person annakata    schedule 02.09.2009
comment
ในความคิดของฉัน มันเป็นปัญหาที่มีการพัฒนาเป็นศูนย์กลาง ผู้ดูแลระบบเซิร์ฟเวอร์ส่วนใหญ่จะหลีกเลี่ยงปัญหาทั้งหมด เพราะเหตุใดแอปพลิเคชันเซิร์ฟเวอร์และไฟล์เซิร์ฟเวอร์จึงอยู่ในโดเมนที่แตกต่างกัน อย่างไรก็ตาม ฉันจะรับคำแนะนำของคุณและเปรียบเทียบรายการดังกล่าวใน Server Fault ด้วยเช่นกัน   -  person David Boike    schedule 03.09.2009
comment
คุณเคยพบวิธีแก้ไขปัญหานี้หรือไม่?   -  person Nelson Rothermel    schedule 23.04.2010
comment
ปัญหานี้กำลังมาถึงฉัน เรามีการตั้งค่าที่คล้ายกันกับคุณ แต่ฉันไม่สามารถเรียกดูภาพที่จัดเก็บไว้ในเครื่องได้ ไม่สามารถเป็นสิ่งที่ได้รับอนุญาตเพียงเพราะเหตุผลนั้น ฉันสามารถอ่านไดเร็กทอรีและดูภาพได้ แต่ทันทีที่ฉันพยายามร้องขอผ่านเบราว์เซอร์ เกิดข้อผิดพลาด 500 เพื่อน ฉันเกลียด IIS...   -  person seeafish    schedule 12.08.2011

คำตอบ (3)


arrow_upward
1
arrow_downward

เรามีสถานการณ์เดียวกันนี้ ตามที่โปสเตอร์กล่าวไว้ข้างต้น IIS กำลังพยายามใช้บัญชี IUSER_XXXX เพื่อตรวจสอบสิทธิ์สำหรับการเข้าถึงแบบไม่ระบุชื่อ แต่บัญชีนั้นจำเป็นต้องมีอยู่ในทั้งสองเครื่อง คุณยังคงสามารถรับการตรวจสอบสิทธิ์แบบพาสทรูได้ในโดเมนที่แยกจากกัน

สิ่งนี้ใช้ได้กับเซิร์ฟเวอร์ไฟล์ Windows ระยะไกลเนื่องจากวิธีที่ NetLogon ประมวลผลชื่อโดเมน - ฉันไม่แน่ใจว่ามันจะทำงานกับเซิร์ฟเวอร์ Unix ได้หรือไม่:

ตามตัวอย่างของคุณ คุณจะต้องสร้างผู้ใช้โดเมนในโดเมนท้องถิ่นของคุณ ('CORP\MediaUser') ด้วยชื่อเข้าสู่ระบบและรหัสผ่าน SAME เป็นบัญชี 'LIVE\MediaUser' จากนั้น ตั้งค่าไดเร็กทอรีเสมือนโดยใช้ข้อมูลประจำตัว 'LIVE\MediaUser' เหมือนที่คุณเคยทำมาก่อน แต่คราวนี้ตั้งค่า 'CORP\MediaUser' เป็นผู้ใช้ที่ไม่ระบุชื่อสำหรับไดเร็กทอรีเสมือนนั้น มันก็ควรจะทำงาน

นอกจากนี้ยังใช้งานได้กับบัญชีท้องถิ่น ('MYMACHINE\MediaUser') ตราบใดที่ชื่อเข้าสู่ระบบและรหัสผ่านเหมือนกันกับบัญชีระยะไกล

person Community    schedule 13.09.2009
comment
ฉันเกรงว่าการทำซ้ำชื่อผู้ใช้และรหัสผ่านแบบนั้นใช้ได้กับบัญชีที่ไม่ใช่โดเมนเท่านั้น - person blowdart; 13.09.2009

arrow_upward
0
arrow_downward

หน่วยความจำของฉันถูกต้อง ขึ้นอยู่กับบัญชีผู้ใช้ที่ใช้โดยการรับรองความถูกต้องกับ IIS หากไดเร็กทอรีเสมือนได้รับการตั้งค่าให้ไม่ระบุชื่อ ระบบจะใช้บัญชีเครื่องภายในที่เรียกว่า IUSER_MACHINENAME ทั้งนี้ขึ้นอยู่กับเวอร์ชันของ IIS ที่นี่ เป็นบทความด้านเทคนิคที่อธิบายวิธีเปลี่ยนบัญชีผู้ใช้ที่ใช้สำหรับการรับรองความถูกต้องแบบไม่ระบุชื่อใน IIS 6.0

person Seth    schedule 02.09.2009
comment
ฉันได้อธิบายความพยายามของฉันในการเปลี่ยนข้อมูลรับรอง IUSR_MACHINENAME เริ่มต้นเป็นข้อมูลรับรองโดเมนบนแท็บ Directory Security ของการกำหนดค่าไดเรกทอรีเสมือน - person David Boike; 03.09.2009

arrow_upward
-1
arrow_downward

เราประสบปัญหาเดียวกันแต่ไม่สามารถแก้ไขได้ แม้ว่าจะมีสิทธิ์ด้านความปลอดภัยที่ถูกต้องบนแท็บความปลอดภัยก็ตาม มันใช้งานได้วันหนึ่งและหยุดกะทันหัน

หลังจากที่ปวดหัวไปมาก ฉันไปที่ปุ่ม "เชื่อมต่อเป็น" ถัดจากไดเร็กทอรีเสมือน และน่าประหลาดใจที่มีข้อมูลประจำตัวที่แตกต่างจากแท็บความปลอดภัย ฉันใช้บัญชีบริการที่เป็นที่รู้จักและ Viola' ก็ใช้งานได้ทันที

person Jeff Fandl    schedule 23.01.2012