本文详细介绍了如何在IIS7.0环境下,将Web应用服务器与Windows XP/7/Server系统的文件服务器进行集成,包括创建共享账户、设置共享目录、配置IIS虚拟目录、调整系统安全策略以及Web.config的配置。步骤涵盖从基础的共享目录设置到高级的身份验证和权限授予,确保ASP.Net能够安全地访问和操作文件服务器上的资源。
两台服务器进行配合,假设两台服务器如下:
(1)Web应用服务器 192.168.12.226 ,IIS7.0+
(2)文件服务器192.168.12.66,WindowsXP/7/Server系统
1. 建立共享账户
两台服务器上,创建项目相同用户名、密码的用户。具体的使用权根据需要灵活配配置。
2. 建立共享目录
在文件服务器上(192.168.12.66)创建一个目录,并指定为共享目录。目录设置权限,允许“共享账户”读写权限
3. IIS中配置“虚拟目录”
在IIS中新建网站,并正常配置。重点说一下“远程共享目录”部分。首先右键项目网站节点->添加虚拟目录->录入目录名称、网络路径->连接为->特定用户。设置“共享用户”访问,填入用户名和密码。
4. 系统安全策略配置
应用服务器(192.168.12.226)找到本地安全策略-本地策略->安全选项->网络安全:LAN管理器身份验证级别,默认是“没有定义”,更改为“发送LM和NTLM响应”。设置该项后,则IIS中网站下“虚拟目录”将允许读取文件服务器(共享目录)上的文件。
5. Web.config配置
经过之前的步骤,项目已经可以引入虚拟目录,拥有读取权限,但是没有写入操作权限。通过配置项目中Web.config的配置,来赋予操作权限。
<system.web>
<identity impersonate="true" userName=" " password="" />
</system.web>
最终, ASP.Net 通过该“共享账号”执行和访问 文件服务器上共享目录的资源。同时考虑安全性,ASP.NET提供了对用户名和密码的加密,以及内嵌机制。这里不再详细说,百度一下吧。大致的过程就是上述5步。
补充:
IIS6中对该过程的配置比较简单,主要却别在于Windows、IIS不同版本安全机制的区别。IIS6中在“添加虚拟目录”过程中,写入“共享用户”,并赋予“写入”权限即可(共享用户创建还是需要,不需要4、5步骤)
出处:https://www.cnblogs.com/xingshao/articles/4517600.html
671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
