Discussione:
IIS e permessi
(troppo vecchio per rispondere)
Francesco
2008-12-14 12:44:19 UTC
Permalink
Buongiorno, ho letto molto ma ho qualche problema a capire come
vengono gestiti i permessi in IIS:

quando tramite una pagina asp faccio accesso ad un db IIS utilizza
l'account anononimo "IURS_nomeserver" o utilizza quello
dell'autenticazione di windows ?


provo ad essere piu' chiaro con un esempio.

sto cercando di rendere disponibili alcune informazioni su un sito
intranet di un ente di volontariato.
tutti gli utenti si loggano su ad all'accesso di windows.
ho reso disponibile via pagina asp una query su un db access.
questo db risiede sullo stesso server di iis ma è in una directory
fuori da inetpub/wwwroot e l'accesso a tale directory è consentito
solo ad un gruppo di utenti.
ho creato una cartella virtuale in iis e la pagina funziona ma solo se
richiamata dagli utenti appartenenti al gruppo di cui sopra.
la pagina dovrebbe essere invece disponibile a tutti..
Come posso configurare iis in modo che per l'accesso a quel file mdb
usi l'anonymous user IUSR_nomeserver invece dell'utente autenticato in
quel momento in ad ?

grazie mille
Francesco
Edoardo Benussi [MVP]
2008-12-14 12:59:53 UTC
Permalink
Post by Francesco
Buongiorno, ho letto molto ma ho qualche problema a capire come
quando tramite una pagina asp faccio accesso ad un db IIS utilizza
l'account anononimo "IURS_nomeserver" o utilizza quello
dell'autenticazione di windows ?
[cut]

se la pagina a cui accedi richiedi
l'autenticazione (di base o integrata)
l'accesso al db avverrà con le credenziali dell'account
autenticato,
se invece l'accesso alla pagina è anonimo
allora l'accesso al db avverrà con l'account
anonimo di esecuzione del codice ossia:
- iwam_nomeserver fino al iis 5.1
- network service da iis 6.0 in poi.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Francesco
2008-12-14 13:29:16 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Francesco
Buongiorno, ho letto molto ma ho qualche problema a capire come
quando tramite una pagina asp faccio accesso ad un db IIS utilizza
l'account anononimo "IURS_nomeserver" o utilizza quello
dell'autenticazione di windows ?
[cut]
se la pagina a cui accedi richiedi
l'autenticazione (di base o integrata)
l'accesso al db avverrà con le credenziali dell'account
autenticato,
se invece l'accesso alla pagina è anonimo
allora l'accesso al db avverrà con l'account
- iwam_nomeserver fino al iis 5.1
- network service da iis 6.0 in poi.
Grazie Edoardo per la celere risposta, eppure qualcosa non mi torna:
la pagina non richiede autenticazione, eppure l'accesso ai dati
avviene solo se loggato in windows c'e' un utente del gruppo abilitato
ad operare su quella directory.
è possibile sia un problema di impostazione iis in cui è settato per
utilizzare active directory per l'autenticazione ?


cosa intendi per "network service "? in effetti è iis 6.0
Edoardo Benussi [MVP]
2008-12-14 19:10:33 UTC
Permalink
Post by Francesco
la pagina non richiede autenticazione, eppure l'accesso ai dati
avviene solo se loggato in windows c'e' un utente del gruppo abilitato
ad operare su quella directory.
è possibile sia un problema di impostazione iis in cui è settato per
utilizzare active directory per l'autenticazione ?
cosa intendi per "network service "? in effetti è iis 6.0
in iis 6.0 l'account built in "network service"
è l'account con cui di default gira l'application pool
ed è questo l'utente che deve avere
il permesso di accesso alla directory in cui si trova il database.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Francesco
2008-12-15 11:19:29 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Francesco
la pagina non richiede autenticazione, eppure l'accesso ai dati
avviene solo se loggato in windows c'e' un utente del gruppo abilitato
ad operare su quella directory.
è possibile sia un problema di impostazione iis in cui è settato per
utilizzare active directory per l'autenticazione ?
cosa intendi per "network service "? in effetti è iis 6.0
in iis 6.0 l'account built in "network service"
è l'account con cui di default gira l'application pool
ed è questo l'utente che deve avere
il permesso di accesso alla directory in cui si trova il database.
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi
IIS 6.0
cercando "internet" negli utenti ottengo solo :
"NETWORK" è questo ?

per quale motivo allora nei metodi di autenticazione settati in IIS se
abilito l'accesso anonimo di default mi mette:
IUSR_CRIFERRARA ?
Edoardo Benussi [MVP]
2008-12-15 11:58:53 UTC
Permalink
Post by Francesco
IIS 6.0
"NETWORK" è questo ?
se è un utente è giusto,
se è un gruppo non è giusto.
Post by Francesco
per quale motivo allora nei metodi di autenticazione settati in IIS se
IUSR_CRIFERRARA ?
perchè iusr_nomeserver è l'account di accesso anonimo
alle pagine html mentre iwam o network service
sono gli account con cui vengono eseguiti i processi lato server.

per vedere con quale account viene eseguito il processo lato server
sevi espandere gli application pool,
andare sull'application pool che usa la tua applicazione,
far click col tasto destro,
scegliere proprietà,
andare sulla scheda identità
e li vedrai qual'è l'account usato.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Francesco
2008-12-15 13:37:45 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Francesco
IIS 6.0
"NETWORK" è questo ?
se è un utente è giusto,
se è un gruppo non è giusto.
Post by Francesco
per quale motivo allora nei metodi di autenticazione settati in IIS se
IUSR_CRIFERRARA ?
perchè iusr_nomeserver è l'account di accesso anonimo
alle pagine html mentre iwam o network service
sono gli account con cui vengono eseguiti i processi lato server.
per vedere con quale account viene eseguito il processo lato server
sevi espandere gli application pool,
andare sull'application pool che usa la tua applicazione,
far click col tasto destro,
scegliere proprietà,
andare sulla scheda identità
e li vedrai qual'è l'account usato.
ciao.
Sei stato molto chiaro.
Nell'application tool che uso l'identità predefinita era "Servizio di
rete"
se volessi mantere quella, nelle directory interessate dovrei
abilitare l'"utente" NETWORK alla lettura/scrittura ?
in alternativa posso settare "Configurabile" e utilizzare l'utente
IWAM_nomeserver, giusto ?

inoltre, se in iis come metodi di autenticazione abilito:
"Abilita accesso anonimo" (con l'utente IUSR_nomeserver)
e anche
"accesso con autenticazione" - "Autenticazione integrata di Windows"
se le richieste di pagina asp arrivano da un utente gia' autenticato
sull'AD in fase di logon sul pc, iis opererà con lo user corrente
(utente che ha fatto accesso sul pc) o con IWAM_nomeserver ?

grazie

ps:
sai consigliarmi qualche volume o ebook che mi dia una mano ad entrare
meglio nel mondo di server 2003? (iis, policy e gestione server in
generale)?

grazie mille ancora.
Edoardo Benussi [MVP]
2008-12-15 14:17:49 UTC
Permalink
Post by Francesco
Sei stato molto chiaro.
bene.
Post by Francesco
Nell'application tool che uso l'identità predefinita era "Servizio di
rete"
se volessi mantere quella, nelle directory interessate dovrei
abilitare l'"utente" NETWORK alla lettura/scrittura ?
dovresti avere un account che si chiama proprio "Servizi di rete"
Post by Francesco
in alternativa posso settare "Configurabile" e utilizzare l'utente
IWAM_nomeserver, giusto ?
esatto.
Post by Francesco
"Abilita accesso anonimo" (con l'utente IUSR_nomeserver)
e anche
"accesso con autenticazione" - "Autenticazione integrata di Windows"
se le richieste di pagina asp arrivano da un utente gia' autenticato
sull'AD in fase di logon sul pc, iis opererà con lo user corrente
(utente che ha fatto accesso sul pc) o con IWAM_nomeserver ?
con l'utente loggato.
Post by Francesco
grazie
sai consigliarmi qualche volume o ebook che mi dia una mano ad entrare
meglio nel mondo di server 2003? (iis, policy e gestione server in
generale)?
dai un'occhiata qui
http://www.gorilla.it/Shop/search.html?idHom=7&idGruppo=80108&sDaCercare=
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Continua a leggere su narkive:
Loading...