none
IIS con Home Directory en una carpeta de red RRS feed

  • Pregunta

  • Hola a todos.

     

    Mi consulta está relacionada con la configuración de un IIS 6.0 (Windows 2003) que tenga el Home Directory en una carpeta de red compartida.

     

    Lo puedo configurar sin problemas y acceder a ello. El problema me viene cuando a uno de los directorios contenidos le quiero cambiar la seguridad de directorio y ponerle seguridad integrada (Integrated Windows Authentication). Lo puedo configurar sin problemas, pero, cuando intento acceder a una página de este directorio me salta una ventana solicitando nombre de usuario y password.

     

    Quiero configurar esa carpeta así porque capturo el usuario de red a través de una variable de ASP (Request.ServerVariables("LOGON_USER")). Y sino, este valor me le devuelve vacio.

     

    Lo he estado mirando con un compañero y puede ser porque cuando se configuran las credenciales de esa carpeta compartida, realmente no está pasando la identidad del usuario que se conecta al web sino una identidad configurada previamente para conectarse a la carpeta de red.

     

    ¿Puede alguien ayudarme? ¿alguna idea?.

    martes, 19 de agosto de 2008 11:38

Respuestas

  •  

    Hola,

     

    Según comentas, tenes un virtual directory para tu aplicación web y la misma esta siendo accedida por autenticación anónima, ahora bien, dentro de este directorio virtual tenes una capeta a la que le pones autenticación integrada, esto me indica que no esta el usuario IUSER_NOMBREPC en esta carpeta. Lo que te pasa es lógico.

     

    Supongamos el siguiente escenario:

     

    Creas una aplicación web en IIS y le asignas como Home Directory una carpeta que creaste y como comentas está shareada, y dentro de esta tenes otra carpeta, la estructura la verías así, supongamos que la carpeta se llama test y la de adentro test1:

     

    Test

       |-----> Test1

     

    Lo que manejas son permisos de IIS y permisos NTFS, si al acceder al sitio que de por si tiene autenticación anónima, o sea que va a impersonar con IUSER, y queres acceder a una carpeta que esta debajo, en este caso test1 y le pones autenticación integrada y te pide usuario, me indica algunas cosas que la herencia de permisos esta cortada y que el usuario que debería tener acceso no esta dentro de la ACL de esta carpeta.

     

    El otro tema es como esta configurado el IE, para la zona de intranet, en las opciones de seguridad hay varios items sobre autenticación, si esta para que pida por user y password entonces va a pedir por user y password (salvo que la utenticación al sitio sea anonima). Si queres que no pida user y pass cambialo a "automatic logon with current user name and password", esta opción no va a promptear si el user tiene permisos sobre la carpeta, si no los tiene va a pedir user y pass.

     

    Espero sea de ayuda.

     

    Saludos.

     

    Sebastian Clementoni.

     

     

     

     

     

     

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 22:03
    viernes, 22 de agosto de 2008 14:25