अनुमतियाँ UNC पथ के लिए वर्चुअल निर्देशिका के साथ समस्या

मेरी साइट (परीक्षण वातावरण) में एक आभासी निर्देशिका है। यह एक यूएनसी हिस्सा है जिसे सार्वजनिक एफ़टीपी के रूप में भी उपयोग किया जाता है।

इसे डोमेन व्यवस्थापक खाते के रूप में कनेक्ट करने के लिए कॉन्फ़िगर किया गया है और "टेस्ट सेटिंग" कहती है कि सब कुछ काम करता हुआ प्रतीत होता है। हालाँकि जब मैं इससे जुड़ने की कोशिश करता हूँ तो मुझे यह मिलता है:

500 - "INTRANET \ FTP \ test \ web.config पर परिवर्तन की निगरानी शुरू करने में विफल क्योंकि पहुँच से वंचित था"

यह एक ASP.NET YSOD है। मुझे यकीन नहीं है कि ASP.NET आखिर क्यों शामिल हो रहा है क्योंकि यह एक स्थिर .jpg फ़ाइल है जिसका मैं अनुरोध कर रहा हूं।

मैंने असफल अनुरोध अनुरेखण को चालू करने की कोशिश की और यह विशिष्ट त्रुटि है:

• मॉड्यूल नाम WindowsAuthentication
• अधिसूचना २
• HttpStatus 500
• HttpReason आंतरिक सर्वर त्रुटि
• HttpSubStatus 0
• त्रुटि कोड 0
• ConfigExceptionInfo
• अधिसूचना AUTHENTICATE_REQUEST
• ErrorCode ऑपरेशन सफलतापूर्वक पूरा हुआ। (0x0)

अगर मैं ClearText से Network में "Physical Path Logon Type" बदलूँ। मुझे निम्नलिखित IIS त्रुटि मिलती है:

HTTP त्रुटि 500.19 - आंतरिक सर्वर

त्रुटि अनुरोधित पृष्ठ तक नहीं पहुंचा जा सकता क्योंकि पृष्ठ के लिए संबंधित कॉन्फ़िगरेशन डेटा अमान्य है।

विस्तृत त्रुटि जानकारी

• मॉड्यूल IIS वेब कोर
• अधिसूचना शुरुआत
• हैंडलर अभी तक निर्धारित नहीं है
• एरर कोड 0x80070005
• कॉन्फ़िगरेशन त्रुटि अपर्याप्त अनुमतियों के कारण कॉन्फ़िगरेशन फ़ाइल नहीं पढ़ सकती है
• फ़ाइल को कॉन्फ़िगर करें \\?\UNC\INTRANET\FTP\test\web.config

• अनुरोधित URL http://test.mydowmain.com:80/uploads/images/ca49acf6-6174-412e-8abd-59fab983e931.jpg

• शारीरिक पथ \\INTRANET\FTP\test\images\ca49acf6-6174-412e-8abd-59fab983e931.jpg

• लॉगऑन विधि अभी तक निर्धारित नहीं है

• लॉगऑन उपयोगकर्ता अभी तक निर्धारित नहीं है
• लॉग निर्देशिका निर्देशिका का अनुरोध करने में विफल C:\inetpub\logs\FailedReqLogFiles

यह एक असफल अनुरोध लॉग अजीब तरीके से उत्पन्न नहीं करता है - मैंने 400-999 त्रुटि कोड के साथ त्रुटियों का पता लगाने में विफल अनुरोध सेट किया है।

यह भी ध्यान देने योग्य है कि यदि मैं IIS से कॉन्फ़िगरेशन सुविधा खोलता हूं, तो मुझे एक एक्सेस अस्वीकृत त्रुटि दिखाई देती है।

मेरे पास अपने स्थानीय देव मशीन पर समान UNC पथ पर समान रूप से सेट है और वही उपयोगकर्ता काम करता है। बस परीक्षण सर्वर पर यह नहीं करता है।

मैं क्या गलत कर रहा हूं?

तथ्य यह है कि यह एक ASP.net ऐप है, शायद यही मुद्दा यहां है। आपकी एप्लिकेशन पूल पहचान का अधिकार होना आवश्यक है (जरूरी नहीं कि IIS पहचान; डिफ़ॉल्ट रूप से, ऐप पूल पहचान स्थानीय नेटवर्क सेवा खाता है।) आपको संभवतः अपने IIS मशीन पर caspol.exe चलाना होगा।

http://msdn.microsoft.com/en-us/library/cb6t8dtz%28v=vs.80%29.aspx

http://learn.iis.net/page.aspx/50/aspnet-20-35-shared-hosting-configuration/

%windir%\Microsoft.NET\Framework\v2.0.50727\caspol -m -ag 1.  -url "file://\\remotefileserver\content$\*" FullTrust

मैंने वेब सर्वर और बिना सर्वर दोनों पर मेल खाते खाते बनाकर हमारी समस्या का समाधान किया। फिर मैंने उस मिलान खाते का उपयोग करके चलाने के लिए एप्लिकेशन पूल को संशोधित किया, न कि नेटवर्क सेवा को। इससे मुझे अन्य नेटवर्क सेवा निर्भर कार्यों को प्रभावित किए बिना दोनों सर्वरों पर पासवर्ड को सिंक करने की सुविधा मिली।

यदि यह साझा स्रोत कोई एप्लिकेशन नहीं है (एक छवि फ़ोल्डर eq), रूट निर्देशिका को अनदेखा करने के लिए वर्चुअल निर्देशिका को कॉन्फ़िगर करने का प्रयास करें जिसमें वर्चुअल निर्देशिका शामिल है (मेरे मामले में मैंने रूट ऐप पूल प्रकार बदलकर इसे पूरा किया है एकीकृत मोड के बजाय क्लासिक)। लेकिन अगर साझा किए गए बिंदु में कोई एप्लिकेशन है तो आप @mfinni के बताए गए तरीके का अनुसरण कर सकते हैं।

आप यह सुनिश्चित करने के लिए जांच कर सकते हैं कि जिस खाते के तहत IIS चल रहा है, उसके पास परेशान UNC के उचित / आवश्यक अधिकार हैं।

मुझे IIS 7.5 पर भी यही समस्या थी, मुझे इसका समाधान मिला:

1. शेयर के साथ सर्वर पर एक स्थानीय उपयोगकर्ता बनाएँ
2. वांछित अनुमतियों को चरण 1 में बनाए गए उपयोगकर्ता को देते हुए नेटवर्क शेयर बनाएं। विंडोज आपके द्वारा निर्दिष्ट उपयोगकर्ता के लिए अनुमतियाँ सेट करेगा
3. IIS पर वर्चुअल निर्देशिका पर जाएं और "उन्नत सेटिंग्स" खोलें
4. नेटवर्क शेयर के लिए भौतिक पथ में URL दर्ज करें \\<servername>\<sharename>
5. भौतिक पथ क्रेडेंशियल्स में क्लिक करें; चरण 1 में बनाए गए उपयोगकर्ता के लिए क्रेडेंशियल जोड़ें

बस एक गैर-डोमेन वेब सर्वर के साथ एक ही समस्या थी कि वह डोमेन खाते का उपयोग करके कुछ डोमेन संसाधनों तक पहुंच बनाए। हम अजीब व्यवहार कर रहे थे ("परीक्षण क्रेडेंशियल" विफल हो जाएगा, हालांकि हम जानते थे कि क्रेडेंशियल्स सही थे, हम सामग्री दृश्य में फ़ोल्डर्स और फाइलें देख सकते थे, लेकिन उन्हें "ब्राउज़" नहीं कर सकते थे)। समाधान मशीन पर स्थानीय उपयोगकर्ता को डोमेन उपयोगकर्ता के समान नाम के साथ बनाना था।

मैं सोच रहा हूं कि अगर वेब सर्वर डोमेन का सदस्य होता, और वर्चुअल मैप बनाने के लिए स्थानीय उपयोगकर्ता को कुछ स्थानीय संसाधनों (कॉन्फ़िगरेशन) पर आना जरूरी होता, तो क्या होता।

आशा है कि किसी की मदद करता है।