什么是IIS 7中的“传递身份validation”?
在IIS 7中,在为我的网站指定物理path并单击“testing设置”button后,出现以下警告:
服务器configuration为使用内置帐户的传递身份validation来访问指定的物理path。 但是,IISpipe理器无法validation内置帐户是否具有访问权限。 确保应用程序池标识具有对物理path的“读取”权限。 如果此服务器已join域,并且应用程序池标识为NetworkService或LocalSystem,请validation
<domain>\<computer_name>$
是否具有读取物理path的权限。 然后再次testing这些设置。
那么什么是传递身份validation? 从字面上看,应该是通过一些B通过一些A? 那么A和B是什么?
另外,我实际上使用内置的ApplicationPoolIdentity 。 为什么IIS不能validation这个帐户对物理path有适当的访问权限? 为什么我需要自己validation?
通常情况下,IIS将使用进程标识(用户帐户运行工作进程)来访问文件系统或networking等受保护的资源。
通过身份validation,IIS将在访问受保护的资源时尝试使用用户的实际身份。
如果用户未通过身份validation,则IIS将使用应用程序池标识。 如果将池身份设置为NetworkService或LocalSystem,则使用的实际Windows帐户是计算机帐户。
你看到的IIS警告不是一个错误,它只是一个警告。 实际检查将在执行时执行,如果失败,则会显示在日志中。