我们正在使用BITS将文件从我们零售店的机器上传到我们的服务器。如果拥有BITS作业的用户注销,BITS将停止传输文件。因此,我们使用运行为LocalSystem的Windows服务将作业提交给BITS并成为作业所有者。这允许转移继续24/7。
然而,它提出了一个关于身份验证的问题。我们希望IIS中的BITS服务器扩展使用Kerberos来验证客户端计算机。据我所知,这给我们留下了两个选项,两者都不理想:我们创建一个“ImageUploader”帐户并将其用户名/密码存储在Windows服务用作BITS凭据的配置文件中作业,或者我们询问为其密码创建BITS作业的登录用户,然后使用他的凭据进行BITS作业。我想第三种选择是不使用Kerberos,也许使用Basic Auth plus SSL。
我确定我错了,还有更好的选择。有吗?
(顺便说一句,这是BITS的模糊 有关服务帐户的文档, 冒充和BITS):
服务帐户和BITS您可以使用 BITS从服务传输文件。 该服务必须作为 LocalSystem,LocalService或 NetworkService系统帐户。工作 由系统帐户创建的 由该帐户拥有。因为系统 帐户始终登录,BITS 传输文件只要 电脑正在运行,有一个 网络连接。如果是服务 在系统帐户下运行 在致电之前模仿用户 BITS,BITS按照它的意愿做出回应 任何用户帐户(用户必须是 已登录)。有关使用的更多详细信息 使用BITS的服务,请参阅平台 SDK。
感谢。