在IIS 7中,在为我的网站指定物理路径并单击“测试设置”按钮后,我收到以下警告:
服务器配置为使用内置帐户的传递身份验证来访问指定的物理路径。但是,IIS管理器无法验证内置帐户是否具有访问权限。确保应用程序池标识具有对物理路径的读访问权限。如果此服务器已加入域,并且应用程序池标识为NetworkService或LocalSystem,请验证
<domain>\<computer_name>$是否具有对物理路径的读取权限。然后再次测试这些设置。
那么什么是传递身份验证?从字面上看,它应该通过一些A通过一些B?那么A和B是什么?
另外,我实际上使用的是内置的 ApplicationPoolIdentity 。为什么IIS无法验证此帐户是否具有对物理路径的适当访问权限?为什么我需要自己验证?
答案 0 :(得分:60)
通常,IIS会使用进程标识(运行工作进程的用户帐户)来访问文件系统或网络等受保护资源。
使用直通身份验证,IIS将在访问受保护资源时尝试使用用户的实际身份。
如果用户未经过身份验证,IIS将使用应用程序池标识。如果池标识设置为NetworkService或LocalSystem,则使用的实际Windows帐户是计算机帐户。
您看到的IIS警告不是错误,它只是一个警告。实际检查将在执行时执行,如果失败,它将显示在日志中。