サーバー上にアプリを持っています。それはserver2上のWebサービスを呼び出します。そのサービスのエンドポイントは、server3にpdfファイルを書き込むことです。ASPXのセキュリティ設定が複雑です
私のラップトップの開発者として開発者として機能します。デプロイされたアプリケーションとして、書き込みで失敗します。
IIS6は、ネットワークサービスなどのWindows 2003サーバーだけでなく、VS2008
アプリケーションプールアイデンティティは、ファイルを書き込むことはありません。私がADで「偽の」ユーザーを使用すると、アプリはデータを取得せず、正しく起動しません。
アイデア?
TIA
私の推測では、server2の上でアプリケーションを実行している資格情報が(仮定SERVER2はserver3の上のファイルシステムに書き込むためにUNCパスを使用しています)サーバー3への書き込み権限を持っていないということです。
Server2でIISアプリケーションプールを実行するユーザーアカウント(または資格情報がアプリケーションに割り当てられます)は、server3の共有/ UNCpathへの書き込みアクセス権が必要です。これは一般的に、NetworkServiceを使用できないことを意味します。
server2のIISでユーザーアカウントを変更する場合は、既存のユーザーアカウント(NetworkServiceを前提とする)がserver2に持つすべての暗黙的なアクセス許可を考慮する必要があります。 ファイルシステム、レジストリ、メタベースなどの権限を含みます。リストは非常に長く、複雑でも短くても無関係かもしれません(servers1/server2/server3の実装によって異なります)。
すべての私の実装については、サービスアカウントとして指定されたADユーザーアカウントを使用しています。各アプリケーションは独自のサービスアカウントを持ち、どのタッチポイントにも明示的なアクセス許可が必要です。したがって、アカウントはServer2のアプリケーション用に設定され、明示的なアクセス許可はServer2上でアプリケーションを実行するように構成され、Server3のUNCパス/共有とNTFSアクセス許可は明示的にファイル転送に適用されます。
これが役に立ちます。