Q&A
> 対象サイトの「IIS」の「認証」を選択して「ASP.NET偽装」に特定のユーザを設定しているのですがアクセスできません。
どのように設定しているのか、具体的に書いてください。
それから、Web サーバーと共有フォルダの環境(物理的に別サーバー? とすると AD ドメイン環境に属している? ・・・など)を書いてください。
Windows 2016 Standard
にてIISを構築してASP.NET(VB)アプリを構築しています。
このとき、ユーザ、パスワード付のWindows共有フォルダにアクセスできるように
するにはどうすればいいでしょか?
対象サイトの「IIS」の「認証」を選択して「ASP.NET偽装」に特定のユーザを
設定しているのですがアクセスできません。
ユーザ名:TEST01\Administrator
パスワード:test
どうすればできますでしょうか。
ユーザ:TEST01\Administrator
パスワード:test
にて通常アクセスできるWindowsServer 2008 Standardになります。
サーバはドメイン環境(test.tt.yk)でIISサーバはワークグループ環境になります。
どなたかご教授を宜しくお願い致します。
聞いたことには答えてください。
> 対象サイトの「IIS」の「認証」を選択して「ASP.NET偽装」に特定のユーザを設定しているのですがアクセスできません。
どのように設定しているのか、具体的に書いてください。Web.config のコードは?
質問者さん、無言ですが、回答したのでそれに対するフィードバックを書いてください。役に立った/立たなかったぐらいはすぐ返せるのでは? 役に立たなかったなら、どこが期待する答えと違うか書いてもらえると別の案が出せるかも。とにかく無言は NG です。
回答1件
0
ベストアンサー
質問のコメント欄での私のコメント、
対象サイトの「IIS」の「認証」を選択して「ASP.NET偽装」に特定のユーザを設定しているのですがアクセスできません。
どのように設定しているのか、具体的に書いてください。Web.config のコードは?
・・・に対する返事がないので勝手に想像すると、アカウントの設定と偽装のやり方に問題があるのではないかと思います。
サーバはドメイン環境(test.tt.yk)でIISサーバはワークグループ環境になります。
ということなので、お勧めは Web サーバーも同一ドメインに属するように変更することです。が、どうしてもワークグループ環境のままにせざるを得ないということですと、裏技的ですが、以下のような方法があります。
(1) ファイルサーバーと Web サーバー両方に同じ ID、同じパスワードのローカルアカウントを作成する。
(2) ファイルサーバーではそのアカウントに必要なアクセス権を与える。
(3) Web サーバーの ASP.NET アプリでそのアカウントを偽装する。
そういうことを書いた記事は「asp.net ワークグループ 共有ファイルサーバー 偽装」などをキーワードにググるといろいろヒットしますので自分でも調べてみてください。
なお、偽装ですが、当該 ASP.NET アプリの web.config に以下の設定を行います。
<configuration> ・・・ <system.web> ・・・ <identity impersonate="true" userName="<共通 ID>" password="<共通 PW>" /> ・・・ </system.web> ・・・ </configuration>
質問者さんがどのように設定したのか分かりませんが、最終的には web.config に上記のように反映されるので確認してください。
設定した通りのアカウントでアクセスしているかは、
System.Security.Principal.WindowsIdentity.GetCurrent().Name
で調べることができ、結果は上の「共通 ID」になりますので、必要があれば調べてみてください。
なお、上記は個人的には裏技的な話と思っており、お勧めは上に書いたように Web サーバーも同一ドメインに属するように変更することです。
そうすれば、デフォルトのワーカープロセスはネットワーククレデンシャルを持っていますので、偽装などはしなくても、以下の記事の「ネットワークへのアクセス」に書いてあるように Web サーバーのコンピューターアカウントに要求フォルダに対するアクセス権を与えれば済みます。
アプリケーション プール ID
https://docs.microsoft.com/ja-jp/previous-versions/ee886292(v=technet.10)
投稿2020/10/24 01:02
編集2020/10/24 01:31退会済みユーザー
総合スコア0
ご回答ありがとうございます。返信が遅くなりすいません。
(1)~(3)をする事で閲覧する事はできました。ありがとうございます。
しかし閲覧させるためには、一度ブラウザにて参照するクライアント側でファイル共有のユーザ・パスワード認証をしないと「file://..が見つかりません。パスまたはインターネットアドレスが正しいかを確認
してください。」と表示されてしまいます。
html側は「<iframe></iframe>」で参照させています。
参照クライアントとファイルサーバのドメインは異なるドメインです。
この場合も、参照クライアントとファイルサーバ側で同じユーザを作成しないと参照できないでしょうか?
宜しくお願いします。
しかし閲覧させるためには・・・以降の意味が分かりません。最初の質問と違うことですよね?
はい。最初はIISからファイルサーバへのアクセスができれば、問題ないかと思いましたが、
そうではなく、ブラウザを開くクライアント側で認証できないと開けない事がわかりました。
クライアント側から一度、Windowsエクスプローラなどで認証すると開けます。
ご教授いただいた内容でIISからファイルサーバへのアクセスはできていそうです。
実装する前は「file://..が見つかりません」が表示されていなかったので。
> はい。最初はIISからファイルサーバへのアクセスができれば、問題ないかと思いましたが、
> そうではなく、ブラウザを開くクライアント側で認証できないと開けない事がわかりました。
最初の質問内容と違うことが聞きたいのであれば、新たに別のスレッドを建てて質問してください。なお、その際はもっと具体的に状況、環境、やりたいことを書くようにしてください。上のコメントの内容だけではあまりに情報不足です。
最初の質問の課題は解決できたと理解していますが、そうであればこのスレッドはクローズしてください。
一つの課題の解決が次の疑問を呼んで、次から次へと質問を繰り返すと後から検索などでこのスレッドを訪れた人には何が何だか分からなくなります。ここは https://teratail.com/help/question-tips によると「質問と回答を通してお互いに知識や情報を交換・共有する場所」ということですので、一つのスレッドには一つの課題&それに対する Q&A に限るのがよさそうです。
はい。ご指摘ありがとうございました。
こちらのスレッドはクローズします。
あなたの回答
tips
プレビュー
