Problema de permisos

19/09/2008 - 11:17 por jregino | Informe spam

Hola a todos y gracias por vuestra ayuda de antemano. Os cuento:

Tengo un "pequeño" problema con un tema de permisos que no soy capaz
de solucionar, asi que os pongo en situacion.

-Active Directory
-2 servidores W2003 r2 x64, uno para aplicaciones web (www,
intranet, ...) y otro para almacenamiento

He creado un pequeño servicio web alojado en el servidor1 que crea un
fichero en el servidor2.

Si utilizo suplantacion local todo funciona:
-OK-siempre y cuando el usuario que suplante sea un administrador
del directorio
-KO-si es un usuario "raso" no funciona ya que ni siquiera llega a
cargar el SW (Error de Acceso Denegado)

Si utilizo acceso anónimo no funciona ya que al intentar crear el
fichero arroja un error de inicio de sesion. El usuario que ejecuta
el
SW es "ASPNET".

¿Como puedo solucionar el problema sin tener que utilizar un
administrador (con la suplantacion), o que usuario en concreto
(IUSR... o alguno similar) debo utilizar para que pueda crear el
fichero en el servidor2?
¿Mediante codigo podria intentar "cambiar el usuario" de algun modo
para indicar alguno del dominio con permisos de escritura en el
directorio del servidor2?

Si alguien necesita alguna aclaracion que la pida sin problema.

Muchas gracias.

Siga el debate

1 respuesta

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Pablo A. Allois

19/09/2008 - 15:59 | Informe spam

Primero, tenes que definir con que usuario va a correr tu sitio web.

Para eso tenes algunas opciones:
1- Acceso anonimo con idendity personate = true
2- Acceso anonimo con idendity personate = false
3- Seguridad integrada con idendity personate = true
4- Seguridad integrada con idendity personate = false

Te comento, que identity impersonate define como que usuario corre tu sitio
web.

1- Acceso anonimo con idendity personate = true
- Corre con los privilegios del usuario definido en Acceso Anonimo
2- Acceso anonimo con idendity personate = false
- Corre con los privilegios del usuario definido en el Application Pool
3- Seguridad integrada con idendity personate = true
- Corre con los privilegios del usuario logueado
4- Seguridad integrada con idendity personate = false
- Corre con los privilegios del usuario definido en el Application Pool

Una vez que tengas claro, como que usuario corre tu aplicacion web ... si
queres que pueda escribir en un share en el servidor 2, dicho usuario, va a
tener que ser del dominio y tiene que tener permisos en el share y en el
sistema de archivos en el servidor 2 para poder escribir.

Saludos!

"jregino" wrote in message
news:
Hola a todos y gracias por vuestra ayuda de antemano. Os cuento:

Tengo un "pequeño" problema con un tema de permisos que no soy capaz
de solucionar, asi que os pongo en situacion.

-Active Directory
-2 servidores W2003 r2 x64, uno para aplicaciones web (www,
intranet, ...) y otro para almacenamiento

He creado un pequeño servicio web alojado en el servidor1 que crea un
fichero en el servidor2.

Si utilizo suplantacion local todo funciona:
-OK-siempre y cuando el usuario que suplante sea un administrador
del directorio
-KO-si es un usuario "raso" no funciona ya que ni siquiera llega a
cargar el SW (Error de Acceso Denegado)

Si utilizo acceso anónimo no funciona ya que al intentar crear el
fichero arroja un error de inicio de sesion. El usuario que ejecuta
el
SW es "ASPNET".

¿Como puedo solucionar el problema sin tener que utilizar un
administrador (con la suplantacion), o que usuario en concreto
(IUSR... o alguno similar) debo utilizar para que pueda crear el
fichero en el servidor2?
¿Mediante codigo podria intentar "cambiar el usuario" de algun modo
para indicar alguno del dominio con permisos de escritura en el
directorio del servidor2?

Si alguien necesita alguna aclaracion que la pida sin problema.

Muchas gracias.

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

Busqueda sugerida