2

Active Directory が IIS とどのように連携するか説明してもらえますか? サーバー上のフォルダーを検索し、すべてのサブフォルダーを一覧表示する ASP.net アプリケーションがあります。ノードを含むツリー ビューです。ユーザーがノードをクリックすると、ポストバックが実行されて子フォルダーが取得され、ツリー ビューに追加されます。さまざまなフォルダー内には、次のように、リモート サーバー上の共有フォルダーへのショートカットがあります。

\\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\aThirdFolder\aFourthFOlder

私のアプリケーションは、Windows 認証と Active Directory を使用しています。ユーザーがアプリを起動すると、ドメイン\ユーザー ID が取得されます。私が直接しようとすると:

\\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\aThirdFolder

エラーが発生します:

使用するアカウントはコンピュータ アカウントです。グローバル ユーザー アカウントまたはローカル ユーザー アカウントを使用して、このサーバーにアクセスします。

しかし、次のように、フォルダーのチェーンをたどると、次のようになります。

  \\myServer\somefolder\
  \\myServer\somefolder\anotherFolder\
  \\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\
  \\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\aThirdFolder

大丈夫だよ。アクセス許可がリムーバー サーバーに伝達されていませんか? IIS アカウントは変更されますか? どんな洞察も素晴らしいでしょう。

4

1 に答える 1

0

セキュリティ上の理由から、IIS は (接続されたクライアントの) ドメイン アカウント資格情報を利用して別のサーバーに接続しません。これは、一般に "IIS ダブル ホップ" シナリオとして知られています。ケルベロスを使用したり、サーバーで偽装を許可したりする方法がありますが、これらのアプローチにはそれぞれ制限があります (この種のことを許可すると非常に深刻な結果が生じるため)。この SO 投稿を読むことができます: Steps to enable double-hop delegation in IIS7 windows 2008 or just do a web search on "IIS double hop".

于 2012-12-14T17:27:05.503 に答える