| 

.NET C# Java Javascript Exception

1
Edit: Frage klarer formuliert in meiner Antwort.

Der Applikationspool läuft unter einem entsprechend berechtigten Domänenaccount. Die Applikation darunter übernimmt den user, bei pass-through authentication. (oder nicht? unter welchem account läuft die einzelne application bei pass-through?)

Die Applikation lässt sich über die Browse-URLs rechts im IIS Manager aufrufen, oder durch Eingabe der URL im Browser. Test connection schlägt aber sinnigerweise fehl und wirft "Invalid application path". Testweise einen entsprechend berechtigten User direkt angeben schlug zunächst fehl, mit Angabe der Domäne vor dem Namen war der Test erfolgreich.

Ich kenne Installationen, die bei gleicher Konstellation mit pass-through erfolgreich testen. Welche Schraube muss ich drehen, damit ich das auch hinkriege? Es wär halt schade, wenn sich hier ein Konfigurations- oder Berechtigungsproblem verbirgt, dass mir dann irgendwann zur Laufzeit, beim Kunden um die Ohren fliegt.
News:
30.07.2012
mupan 575 1 8
mupan 575 1 8
2 Antworten
0
Hi mupan,

ja, bei pass-thru läuft die App mit dem User.
Vielleicht nicht ganz deine Frage, aber ich denke, diese Artikel könnten dir zum Verständnis helfen:

http://support.microsoft.com/kb/981949/en-us
This article describes the default permissions and user rights that are set on certain folders and files. These folders and files are installed together with Internet Information Services (IIS) 7.0 in Windows Server 2008 and Windows Vista. These folders and files are also installed together with Internet Information Services (IIS) 7.5 in Windows Server 2008 R2 and Windows 7.

http://programming4.us/security/608.aspx
Worker Processes, Application Pools, and Identities in IIS 7
...In IIS 7's default mode (called worker process isolation) there is a separate worker process for each application pool.
Each runs in the W3wp.exe process, which runs in the Network Service security context by default.
...You can choose the more secure Local Service account if your application pool does not need to access other network services or computers.

Weitere Ressourcen:
http://learn.iis.net/page.aspx/624/application-pool-identities/
http://learn.iis.net/page.aspx/140/understanding-built-in-user-and-group-accounts-in-iis/#
http://blogs.iis.net/davcox/archive/2009/08/12/what-is-my-iis-code-running-as.aspx

hth!
31.07.2012
Tony43 73 5
Stimmt, das beantwortet meine Frage nicht. Rückfrage zum 1. Satz deiner Antwort: Mit welchem "dem user"? Das genau wäre ja vielleicht der erste Schritt zur Lösung. Im Moment geh ich davon aus, dass es a) keine Lösung gibt, ich einfach damit werde leben müssen, dass aber b) (gute Nachricht) keine negativen Auswirkungen zu erwarten sind, wenn ich hier den apppool user noch mal konkret angebe.
mupan 31.07.2012
0
Also nochmal: Die Fragen sind:

1. Warum reicht passthrough in vielen Installationen die Domäne mit durch, in manchen nicht?

2. Wenn nicht, sind davon negative Auswirkungen im Produktivbetrieb zu erwarten? Weil, wenn erfahrungsgemäß derartige Fehler nur Auswirkungen auf Test connection und auf nichts sonst haben, dann finde ich die Antwort auf 1. interessant, würde aber ohne Schmerzen zum nächsten Punkt der immer vollen Tagesordnung übergehen. Dass die Seite sich aufrufen lässt, spricht für Nein, keine negativen Auswirkungen.

Beides Fragen, die sich aus der Erfahrung beantworten lassen, nicht aus der Dokumentation. Microsoft bestätigt derartige Fehler vielleicht mal in einem KB-Artikel, der schlecht verschlagwortet wird und deshalb erst nach halbtägiger Suche zu finden ist. Und schleppt sie vollkommen unbeeindruckt von Version zu Version mit. @Tony43: RTFM-Antworten gehen deshalb an der Fragestellung vorbei. Die Frage, ob hier der apppool-, iis-, windows-logon- oder noch ein anderer user durchge'pass't wird, ist absolut nebensächlich. Inzwischen hat mich eine Fehlermeldung mit dem apppool user konfrontiert, sie ist also auch beantwortet.
01.08.2012
mupan 575 1 8

Stelle deine Iis7-Frage jetzt!