none
Comment faire pour accéder à des ressources sécurisées sur des machines distantes dans un domaine RRS feed

  • Discussion générale

  • Pour accéder aux ressources au sein d'un domaine, il est recommandé d'utiliser un utilisateur de domaine.

     

    L'identité d’IIS peut être modifiée et être accordée les autorisations requises dans les ressources partagées. C'est parce-que l’identité par défaut  d'IIS a l'autorisation d'accéder aux ressources du domaine. Par défaut, elle est ASPNET sur Windows Server 2000 et NETWORK SERVICE sur IIS6 et Windows Server 2008.

     

    Pour modifier l'identité d'IIS, il y a deux façons possibles :

     

    1) Modifier directement l'identité du pool d'applications dans IIS, mais veuillez noter que si un utilisateur de domaine est utilisé pour exécuter le pool d'applications, l'utilisateur de domaine devrait avoir également les autorisations requises pour exécuter des applications ASP.NET. Cette commande peut être utilisée pour accorder les autorisations requises :

    aspnet_regiis.exe–ga domain/user 

     

    Mais notez que, dans un environnement de partage, les pools d'applications individuelles doivent avoir différentes identités. Puis les répertoires sur le disque peuvent être indépendamment ajoutés à ACL (Access Control List) avec l'identité du pool de différentes applications. En général, garder les identités partagées comme NETWORK SERVICE, ou IIS_IUSRS, pour le fichier ACL est mauvaise pratique, parce qu'elle signifie que n'importe quelle application ASP.NET de confiance totale finit avec accès aux structures de répertoire d'autres applications.   

     

    2) Permettent d'emprunt d'identité dans web.config comme ceci :

     

    <identity impersonate="true" userName="domain/user" password="****" />

     

    Vous devrez tout d'abord exécuter la commande –ga pour accorder les autorisations requises.

     

    Pour plusieurs informations, visitez la page Foire aux Questions – ASP.NET

     


    Appel à contribution ! http://social.msdn.microsoft.com/Forums/fr-FR/vbasicfr/thread/bd974e0e-5519-4122-b8fc-3b998207c34f
    mercredi 21 avril 2010 13:24
    Modérateur