我们的服务器位于域中的服务器场中。我们称之为 LIVE。
我们的开发人员计算机位于一个完全独立的公司域中,相距数英里。我们称之为 CORP。
我们有一个大型中央存储单元(unix),用于存放服务器场中许多网络服务器所需的图像和其他媒体。 IIS 应用程序池作为(比方说)LIVE\MediaUser 运行,并使用这些凭据作为虚拟目录连接到中央存储共享、检索图像并提供它们,就像它们位于每台服务器上的本地一样。
问题出在开发中。
在我的开发机器上。我以 CORP\MyName 身份登录。我的 IIS 6 应用程序池作为网络服务运行。我无法以 LIVE 域的用户身份运行它,因为我的计算机没有(也不能)加入该域。
我尝试创建一个虚拟目录,将其指向同一网络目录,单击“连接为”,取消选中“验证网络目录访问权限时始终使用经过身份验证的用户凭据”复选框,以便我可以输入登录信息,输入 LIVE\MediaUser 的凭据,单击“确定”,验证密码等。
这行不通。我从 IIS 收到“HTTP 错误 500 - 内部服务器错误”。
IIS 日志文件报告 sc-status = 500、sc-substatus = 16 和 sc-win32-status = 1326。
文档说这意味着“UNC 授权凭据不正确”,Win32 状态意味着“登录失败:未知的用户名或错误的密码。”
如果它接近准确的话,那就太好了。我仔细检查了一下。尝试了多个已知良好的登录。 IIS 管理器允许我在其窗口中查看文件树,只有浏览器将我踢出局。
我什至尝试进入虚拟目录的“目录安全”选项卡,在“身份验证和访问控制”下,我尝试使用相同的实时域用户名作为匿名访问凭据。运气不好。
我不想在虚拟目录之外运行任何 ASP、ASP.NET 或其他动态内容。我只是希望 IIS 能够加载静态图像、css 和 js 文件。
如果有人有一些好主意,我将非常感激!
最佳答案
我们也有同样的情况。正如上面的发帖人提到的,IIS 尝试使用 IUSER_XXXX 帐户来验证匿名访问,但该帐户需要在两台计算机上都存在。您仍然可以在不同的域中获得直通身份验证。
由于 NetLogon 处理域名的方式,这适用于远程 Windows 文件服务器 - 我不确定它是否适用于 Unix 服务器:
按照您的示例,您将在本地域 (“CORP\MediaUser”) 中创建一个域用户,其登录名和密码与“LIVE\MediaUser”帐户相同。然后,像之前一样使用“LIVE\MediaUser”凭据设置虚拟目录,但这次将“CORP\MediaUser”设置为该虚拟目录的匿名用户。然后它应该可以工作。
只要登录名和密码与远程帐户相同,这也适用于本地帐户(“MYMACHINE\MediaUser”)。
关于远程共享上的 IIS6 虚拟目录 500 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1331306/