【发布时间】:2019-10-29 06:19:06
【问题描述】:
我正在尝试访问托管在 IIS 中的老式 asmx Web 服务,但遇到了 401.3 错误。我知道那里有很多资源,但它们中的大多数都使用模拟并通过将授权用户的权限添加到文件系统中,我想避免这种情况。
我的场景基本上是一个 IIS Web 服务,运行一个 AppPool,它作为一个特定的服务帐户(域\用户名 + 密码)运行。此服务帐户对文件夹具有完全控制权,并且 Anonymous 身份验证设置为使用 AppPool 身份。
这一切都很好并且有效,但现在我想通过添加 Windows 身份验证来保护我的 web 服务。我这样做并在授权部分添加了一个简单的<deny users="?" />。现在发生的情况是,当我连接到服务器时,我被要求输入用户名和密码,我提供了一个,然后出现 401.3 错误。
我已尝试将自己的读取和执行权限添加到文件夹中,一切正常,但这显然不是一个合适的解决方案,因为我必须继续管理文件夹权限。
我的问题是:为什么经过身份验证的用户需要文件夹访问权限?文件夹不是作为应用程序池身份访问的吗?模拟已禁用,因此我希望这是正确的行为。
【问题讨论】:
-
docs.microsoft.com/en-us/iis/troubleshoot/…先找到401.3的来源。
标签: asp.net iis authorization asmx impersonation