从基于 LAN 的 Web 应用程序将文件保存到 DMZ 服务器
Save files to DMZ server from LAN based web app
我在 DMZ 中有一个网站可以在 Internet 上访问。我们的 LAN 中有一个管理站点,用于维护 DMZ 站点。其中一项功能是添加需要在 DMZ 站点上可访问的文件。 LAN 站点上有一个站点部分,用户可以在其中上传文件,该文件需要保存到 DMZ 上的站点我在 DMZ 服务器上创建了一个共享并将其映射到 LAN 上的驱动器计算机和我可以直接在 windows 资源管理器中从 LAN 共享上复制、移动和更新文件。但是,每次我尝试从 LAN 服务器上的网站中保存文件时,我都会收到权限错误。
我想我需要为应用程序池使用不同的标识,但我不知道要使用什么。 DMZ 计算机上有一个本地用户可以 read/write 访问共享,我使用该用户从 LAN 计算机映射驱动器。我试图将该用户设置为应用程序池中的身份,但这没有用。我也试过用相同的名称和密码在局域网机器上创建一个本地用户并将其用作身份,但这也没有用。
它们都是 windows 2012 年的机器。任何朝着正确方向的想法或推动都会很棒,谢谢!
戴夫
我想通了.. 不是必须更改应用程序池标识。我不得不更改与站点上的匿名身份验证关联的匿名用户身份。
使用相同的名称和密码在两台服务器上创建本地用户。
在目标 (DMZ) 服务器上,确保用户有权在目录中执行其需要执行的操作。
在源 (LAN) 服务器上进入 IIS 和 select 站点。双击 "Authentication" 特征然后右键单击 "Anonymous Authentication" 和 select 编辑。
选择 "Specific user" 选项并将其设置为您创建的与 DMZ 服务器上的用户相匹配的用户。
不需要在 LAN 服务器上实际映射驱动器,您可以使用 UNC 路径访问它 (\server\share)。
我在 DMZ 中有一个网站可以在 Internet 上访问。我们的 LAN 中有一个管理站点,用于维护 DMZ 站点。其中一项功能是添加需要在 DMZ 站点上可访问的文件。 LAN 站点上有一个站点部分,用户可以在其中上传文件,该文件需要保存到 DMZ 上的站点我在 DMZ 服务器上创建了一个共享并将其映射到 LAN 上的驱动器计算机和我可以直接在 windows 资源管理器中从 LAN 共享上复制、移动和更新文件。但是,每次我尝试从 LAN 服务器上的网站中保存文件时,我都会收到权限错误。
我想我需要为应用程序池使用不同的标识,但我不知道要使用什么。 DMZ 计算机上有一个本地用户可以 read/write 访问共享,我使用该用户从 LAN 计算机映射驱动器。我试图将该用户设置为应用程序池中的身份,但这没有用。我也试过用相同的名称和密码在局域网机器上创建一个本地用户并将其用作身份,但这也没有用。
它们都是 windows 2012 年的机器。任何朝着正确方向的想法或推动都会很棒,谢谢!
戴夫
我想通了.. 不是必须更改应用程序池标识。我不得不更改与站点上的匿名身份验证关联的匿名用户身份。 使用相同的名称和密码在两台服务器上创建本地用户。 在目标 (DMZ) 服务器上,确保用户有权在目录中执行其需要执行的操作。 在源 (LAN) 服务器上进入 IIS 和 select 站点。双击 "Authentication" 特征然后右键单击 "Anonymous Authentication" 和 select 编辑。 选择 "Specific user" 选项并将其设置为您创建的与 DMZ 服务器上的用户相匹配的用户。
不需要在 LAN 服务器上实际映射驱动器,您可以使用 UNC 路径访问它 (\server\share)。