我在使用ASP.NET访问远程服务器上的文本文件时遇到问题 . ASP.NET 1.1应用程序使用模拟与请求者的Windows凭据在Server 2003上运行 . 客户端,Web服务器和远程服务器都在同一个域中,并且用户有权访问该文本文件 . 用户可以通过UNC共享从其计算机打开文本文件 . 当用户运行直接在服务器上登录的站点时,它可以正常工作 . 但是,当用户尝试他们的机器时,它不起作用 . 如何设置模拟以实现此功能?
编辑:应用程序的其他功能工作正常,它只是访问无效的远程文件 .
听起来你正在遇到多跳问题 . 使用集成身份验证时,可以从浏览器向IIS进行身份验证 . 但是,您无法对域中的任何其他计算机进行身份验证 . 原因是使用标准凭据,他们无法验证您的身份 .
我熟悉有两个主要的解决方法:
实施Kerberos,这些证书允许您进行更高级的身份验证,并允许多网络跃点 .
使用LogonUser win32 api重新模拟您的用户(需要密码) .
在IIS中,匿名和基本身份验证都需要至少在应用程序文件夹中取消选中 . 您可能想要检查应用程序文件夹本身而不仅仅是根文件夹 . 可能还有其他配置选项,但这是“低挂水果”选项 .
作为测试,请在模拟标记中指定用户名和密码,以强制应用程序始终以您知道可以访问该文件的用户身份进行模拟 .
如果应用程序现在可以访问文本文件,您将知道将用户凭据传输到服务器 .
如果应用程序STILL无法访问文本文件,则凭据不是问题,并且存在服务器配置问题 .
3 回答
听起来你正在遇到多跳问题 . 使用集成身份验证时,可以从浏览器向IIS进行身份验证 . 但是,您无法对域中的任何其他计算机进行身份验证 . 原因是使用标准凭据,他们无法验证您的身份 .
我熟悉有两个主要的解决方法:
实施Kerberos,这些证书允许您进行更高级的身份验证,并允许多网络跃点 .
使用LogonUser win32 api重新模拟您的用户(需要密码) .
在IIS中,匿名和基本身份验证都需要至少在应用程序文件夹中取消选中 . 您可能想要检查应用程序文件夹本身而不仅仅是根文件夹 . 可能还有其他配置选项,但这是“低挂水果”选项 .
作为测试,请在模拟标记中指定用户名和密码,以强制应用程序始终以您知道可以访问该文件的用户身份进行模拟 .
如果应用程序现在可以访问文本文件,您将知道将用户凭据传输到服务器 .
如果应用程序STILL无法访问文本文件,则凭据不是问题,并且存在服务器配置问题 .