Har en applikation som skall som skall söka efter en fil i en gemensam mapp på en filserver. Men när applikationen försöker läsa mappen så blir det logon failure. Har försökt sätta upp ASPNET som användare på mappen men den finns inte. .NET framework är inte installerat på filservern men om än det hade varit det så hade det väl inte gått eller, eftersom dett är webserver\ASPNET som skall ha läsrättigheter på mappen och inte filserver\ASPNET??? Eller är jag helt ute och cycklar???

Jag är mycket tacksam för en förklaring på detta. Vad jag behöver göra för att sätta mappen till läsbar för asp kontot.

Skapa ett nytt konto på webbservern som heter ASPNET. Sen kan du tilldela rättigheter för specifik katalog.

Kontot för ASPNET finns redan på webbservern. Men när jag skall gå och sätta rättigheterna på den gemensamma mappen går det inte eftersom den mappen ligger på filservern och där finns inte ASPNET kontot (ej Framewok 1.1 installerat).

Jag tror säkert att Pelle menade "filservern"

/micke

ändra lösenordet på aspnet kontot till ngt du känner till själv, sen ändrar du det i machine config. Efter det så ändrar du lösenordet på aspnet kontot på filservern till exakt samma och sätter rättigheterna på foldern med det kontot.

Det här är en teknik som kallas "account mirroring" och funkar vanligtvis bra med databaser och filer.

Det enda som kan vara ett problem är om du har en w2k3 och kör, då ändras förutsättningarna lite.

Ok skall testa det Patrik.

En annan variant är att byta konto som kör webblösningen eller att använda impersonation. Kontot som kör bör vara ett domän/ad-konto för att enkelt kunna administrera rättigheter mot andra resurser.

Satte impersonation till true, skapade IUSR_webserver konto med samma lösen och user på filserver. Gav den rättigheter på mappen och då funkade det.

Öppnar tråden igen pga nytt problem.

Trodde alltså att det funkade men glömde att testa från en klientdator. När jag körde applikationen så körde jag direkt från servern och då funkade det, men när jag kör via klienten får jag inte upp pdf:erna. Men om jag ändrar i IISen till sammanfattad (basic) autentisering och loggar in med ett domänkonto så funkar det. Men jag vill inte logga in för att det skall fungera så jag behöver hjälp med hur säkerhets inställningarna skall vara. Lite info om läget:

web.config
----------------------
impersonate = true

IIS
-------
Anonym access (webserverns IUSR konto) ibockad
Integrerad Windows autentifikation ibockad

Mappen på filservern
-----------------------
skapat samma IUSR konto och satt läsrättigheter

MED DENNA INSTÄLLNING FUNKAR DET ATT KOMMA ÅT PDF:erna FRÅN APPLIKATIONEN DIREKT VIA SERVERN MEN INTE VIA KLIENT

web.config
----------------------
impersonate = true

IIS
-------
Anonym access (webserverns IUSR konto) ibockad
Sammanfattad (Basic) autentisering

Mappen på filservern
-----------------------
skapat samma IUSR konto och satt läsrättigheter

MED DENNA INSTÄLLNING FUNKAR DET ATT KOMMA ÅT PDF:erna FRÅN APPLIKATIONEN DIREKT VIA SERVERN OCH VIA KLIENT MEN INLOGGNING MED ETT DOMÄNKONTO MÅSTE GÖRAS VILKET JAG VILL SLIPPA

Vilka inställningar bör jag göra?

Om du kör med impersonate = true så körs processen som den anropande användaren.

Jag föreslår att du skapar ett nytt konto för din webblösning på domänen och ser sedan till att det kontot kör din webblösning och har rättigheter till katalogen.. impersonate = false

Var sätter jag under vilket konto webblösningen skall köras. Är det i IIS ?

beror på vilken IIS, är det w2k3 så ja.

Är det inte det så gör du det i machine.config under elementet processModel alternativt i identity tagen där du kan skriva användarnamn och lösenord.

Låt bli integrerad och basic säkerhet dessutom om du inte använder det. bocka ur båda