আইআইএস 7 অনুমতিগুলির ওভারভিউ - অ্যাপ্লিকেশনপুল আইডেন্টিটি

আমরা সম্প্রতি একটি মূল ওয়েব সার্ভার হিসাবে আইআইএস 7 তে আপগ্রেড করেছি এবং অনুমতিগুলির ক্ষেত্রে আমার একটি ওভারভিউ দরকার। পূর্বে, ফাইল সিস্টেমে লেখার দরকার পড়ার সময় আমি অ্যাপপুল ব্যবহারকারীকে (নেটওয়ার্ক পরিষেবা) ডিরেক্টরি বা ফাইলটিতে অ্যাক্সেস দিতাম।

আইআইএস In-তে আমি দেখতে পাচ্ছি ডিফল্ট হিসাবে অ্যাপপুল ব্যবহারকারী সেট হয়ে গেছে ApplicationPoolIdentity। সুতরাং আমি যখন টাস্ক-ম্যানেজারটি পরীক্ষা করে দেখি যে 'ওয়েব সাইট ডটকম' নামে একটি ব্যবহারকারী অ্যাকাউন্ট আইআইএস প্রক্রিয়া চালাচ্ছে ('ওয়েবসাইট ডটকম' আইআইএস-এর ওয়েবসাইটের নাম)

তবে আমি অনুমতি দেওয়ার জন্য যদি এটি ব্যবহার করার চেষ্টা করি তবে এই ব্যবহারকারীর অ্যাকাউন্টটি বিদ্যমান নেই। সুতরাং, আমি কীভাবে কোন ব্যবহারকারীকে অনুমতি দেওয়ার কথাটি নির্ধারণ করব?

সম্পাদনা করুন ================================================== =============================

স্ক্রিন শটে সমস্যার জন্য নীচে দেখুন। আমাদের ওয়েবসাইট (www.silverchip.co.uk) ব্যবহার করে ব্যবহারকারীর নাম ব্যবহার করে সিলভারচিপ.কম। তবে আমি যখন অনুমতিগুলি যুক্ত করি তখন এই ব্যবহারকারীর উপস্থিতি নেই!

================================== অ্যাপপুল চিত্র দেখুন

অ্যাপ্লিকেশনপুলিডেন্টিটি আসলে আইআইএস 7 + এ ব্যবহার করার জন্য সেরা অনুশীলন। এটি একটি গতিশীলভাবে তৈরি, অনিবদ্ধ অ্যাকাউন্ট। একটি নির্দিষ্ট অ্যাপ্লিকেশন পুলের জন্য ফাইল সিস্টেমের সুরক্ষা যুক্ত করতে আইআইএস.নেটের "অ্যাপ্লিকেশন পুলের পরিচয়" দেখুন । দ্রুত সংস্করণ:

যদি অ্যাপ্লিকেশন পুলটির নাম দেওয়া হয় "ডিফল্ট অ্যাপপুল" (নীচে এই পাঠ্যটি আলাদাভাবে নামকরণ করা হয়েছে তবে প্রতিস্থাপন করুন)

1. উইন্ডোজ এক্সপ্লোরার খুলুন
2. একটি ফাইল বা ডিরেক্টরি নির্বাচন করুন।
3. ফাইলটি ডান ক্লিক করুন এবং "সম্পত্তি" নির্বাচন করুন
4. "সুরক্ষা" ট্যাবটি নির্বাচন করুন
5. "সম্পাদনা" এবং তারপরে "যুক্ত করুন" বোতামটি ক্লিক করুন
6. "অবস্থানগুলি" বোতামটি ক্লিক করুন এবং নিশ্চিত করুন যে আপনি স্থানীয় মেশিনটি নির্বাচন করেছেন । ( যদি সার্ভারটি একের সাথে থাকে তবে উইন্ডোজ ডোমেন নয় ))
7. " নির্বাচন করতে অবজেক্টের নাম লিখুন:" পাঠ্য বাক্সে " আইআইএস অ্যাপপুল \ ডিফল্ট অ্যাপপুল " লিখুন। (আপনি নিজের অ্যাপ্লিকেশন পুলের যে নাম দিয়েছেন তাতে এখানে "ডিফল্ট অ্যাপপুল" পরিবর্তন করতে ভুলবেন না।)
8. "নামগুলি পরীক্ষা করুন" বোতামটি ক্লিক করুন এবং "ঠিক আছে" ক্লিক করুন।

নামটি সমাধান করার সময় সার্ভারের স্থানীয় নামটি, ডোমেন নাম নয়, মনে রাখবেন

IIS AppPool\DefaultAppPool

(কেবলমাত্র একটি অনুস্মারক কারণ এটি আমাকে কিছুটা ছড়িয়ে দিয়েছে):

আইআইএস অ্যাপপুলটিতে অ্যাক্সেস দেওয়া \ আপনার অ্যাপলপুলনাম ব্যবহারকারী আইআইএস ডিফল্ট কনফিগারেশনের সাহায্যে যথেষ্ট নাও হতে পারে ।

আমার ক্ষেত্রে, আমি এখনও সমস্যার সম্মুখীন হয়েছি HTTP ত্রুটি 401,3 - অননুমোদিত Apppool ব্যবহারকারী যোগ করার পরে এবং এটি শুধুমাত্র অনুমতি যোগ করার পরে সংশোধন করা হয়েছে IUSR ব্যবহারকারী।

এটি প্রয়োজনীয় কারণ ডিফল্টরূপে, বেনামে অ্যাক্সেস IUSR ব্যবহার করে সম্পন্ন করা হয় । আপনি অন্য নির্দিষ্ট ব্যবহারকারী, অ্যাপ্লিকেশন পুল সেট করতে পারেন বা আইইউএসআর ব্যবহার চালিয়ে যেতে পারেন, তবে উপযুক্ত অনুমতিগুলি সেট করতে ভুলবেন না।

এই উত্তরের ক্রেডিট: HTTP ত্রুটি 401.3 - অননুমোদিত

উইন্ডোজ সার্ভার ২০০৮ (r2) এ আপনি প্রোপার্টি-> সুরক্ষার মাধ্যমে কোনও ফোল্ডারে অ্যাপ্লিকেশন পুল পরিচয় নির্ধারণ করতে পারবেন না। আপনি নিম্নলিখিতটি ব্যবহার করে প্রশাসক কমান্ড প্রম্পটের মাধ্যমে এটি করতে পারেন:

icacls "c:\yourdirectory" /t /grant "IIS AppPool\DefaultAppPool":(R)

পার্ট এ: আপনার অ্যাপ্লিকেশন পুলটি কনফিগার করা

ধরুন অ্যাপ্লিকেশন পুলটির নাম দেওয়া হয়েছে 'মাইপুল' আইআইএস ম্যানেজারের কাছ থেকে অ্যাপ্লিকেশন পুলের 'অ্যাডভান্সড সেটিংস' এ

1. 'পরিচয়' তে স্ক্রোল করুন। মান সম্পাদনা করার চেষ্টা করা একটি ডায়ালগ বাক্স নিয়ে আসবে। 'বিল্ট-ইন অ্যাকাউন্ট' নির্বাচন করুন এবং এর অধীনে, 'অ্যাপ্লিকেশনপুলআইডেন্টিটি' নির্বাচন করুন।

2. 'পরিচয়' এর নীচে কয়েকটি লাইন, আপনার 'লোড ব্যবহারকারী প্রোফাইল' খুঁজে পাওয়া উচিত। এই মানটি 'সত্য' এ সেট করা উচিত।

খণ্ড বি: আপনার ওয়েবসাইটটি কনফিগার করা

1. ওয়েবসাইটের নাম: সাইটনাম (কেবল একটি উদাহরণ)
2. শারীরিক পথ: সি: \ যাই হোক না কেন (কেবল একটি উদাহরণ)
3. হিসাবে সংযুক্ত হন ...: অ্যাপ্লিকেশন ব্যবহারকারী (পাস-মাধ্যমে প্রমাণীকরণ) (উপরের সেটিংসগুলি আইআইএস ম্যানেজারের সাইটের 'বেসিক সেটিংস' এ পাওয়া যাবে)
4. প্রাথমিক সেটিংস কনফিগার করার পরে, সাইটের মূল কনসোলে 'আইআইএস' এর অধীনে 'প্রমাণীকরণ' কনফিগারেশনটি সন্ধান করুন। ইহা খোল. আপনি 'বেনামে প্রমাণীকরণ' এর জন্য একটি বিকল্প দেখতে হবে। এটি সক্ষম হয়েছে তা নিশ্চিত করুন। তারপরে ডান ক্লিক করুন এবং এটি 'সম্পাদনা ...' করুন। 'অ্যাপ্লিকেশন পুল পরিচয়' নির্বাচন করুন।

পার্ট সি: আপনার ফোল্ডারটি কনফিগার করা হচ্ছে

প্রশ্নে থাকা ফোল্ডারটি সি: \ যাই হোক না কেন

1. বৈশিষ্ট্যগুলিতে যান - ভাগ করে নেওয়া - উন্নত ভাগ করে নেওয়া - অনুমতিগুলি এবং 'এই ফোল্ডারটি ভাগ করুন' টিক দিন
2. একই ডায়লগ বাক্সে, আপনি একটি বোতাম পাবেন 'অনুমতি'। এটি ক্লিক করুন.
3. একটি নতুন ডায়ালগ বক্স খুলবে। 'অ্যাড' ক্লিক করুন।
4. একটি নতুন ডায়ালগ বাক্স 'ব্যবহারকারী বা গোষ্ঠী নির্বাচন করুন' খুলবে। 'এই অবস্থান থেকে' নীচে নিশ্চিত করুন যে নামটি আপনার স্থানীয় হোস্ট কম্পিউটারের মতোই। তারপরে, 'অবজেক্টের নাম লিখুন' এর নীচে, 'আইআইএস অ্যাপপুল \ মাইপুল' টাইপ করুন এবং 'নাম পরীক্ষা করুন' ক্লিক করুন এবং তারপরে 'ঠিক আছে'
5. 'মাইপুল' ব্যবহারকারীর জন্য সম্পূর্ণ ভাগ করে নেওয়ার অনুমতি দিন। এটি প্রয়োগ করুন এবং ফোল্ডার বৈশিষ্ট্যগুলি বন্ধ করুন
6. ফোল্ডার বৈশিষ্ট্য আবার খুলুন। এবার, সুরক্ষা - উন্নত - অনুমতিতে যান এবং অ্যাড ক্লিক করুন। উপরে একটি বিকল্প থাকবে 'একটি অধ্যক্ষ নির্বাচন করুন', বা ব্যবহারকারী চয়ন করার জন্য অন্য কোনও বিকল্প। এটি ক্লিক করুন.
7. 'ব্যবহারকারী বা গোষ্ঠী নির্বাচন করুন' ডায়ালগ বক্সটি আবার খুলবে। 4 ধাপ পুনরাবৃত্তি করুন।
8. 'মাইপুল' ব্যবহারকারীকে আপনার প্রয়োজন সমস্ত বা তত বেশি অনুমতি দিন।
9. 'সমস্ত শিশু বস্তুর অনুমতিগুলি প্রতিস্থাপন করুন ... "পরীক্ষা করুন এবং প্রয়োগ করুন এবং বন্ধ করুন।

আপনার এখন ব্রাউজ ওয়েবসাইটটি ব্যবহার করতে সক্ষম হওয়া উচিত

জোন অ্যাডামস থেকে শীর্ষ উত্তর

পাওয়ারশেল ভাবেনদের জন্য এটি কীভাবে বাস্তবায়ন করা যায় তা এখানে

$IncommingPath = "F:\WebContent"
$Acl = Get-Acl $IncommingPath
$Ar = New-Object  system.security.accesscontrol.filesystemaccessrule("IIS AppPool\DefaultAppPool","FullControl","ContainerInherit, ObjectInherit", "None", "Allow")
$Acl.SetAccessRule($Ar)
Set-Acl $IncommingPath $Acl

শুধু বিভ্রান্তি যুক্ত করতে, (উইন্ডোজ এক্সপ্লোরার) কার্যকর অনুমতি ডায়ালগ এই লগইনগুলির জন্য কাজ করে না। পাস-থ্রু প্রমাণীকরণ ব্যবহার করে আমার একটি সাইট "উম্বো 4" আছে এবং সাইটের রুট ফোল্ডারে ব্যবহারকারীর কার্যকর অনুমতিগুলি দেখেছি। চেক নাম পরীক্ষায় "আইআইএস অ্যাপপুল \ উম্বো 4" নামটি সমাধান করা হয়েছে তবে কার্যকর অনুমতিগুলি থেকে দেখা যায় যে ফোল্ডারে ব্যবহারকারীর কোনও অনুমতিই ছিল না (সমস্ত চেকবক্সগুলি চেক করা হয়নি)।

আমি এক্সপ্লোরার সুরক্ষা ট্যাবটি ব্যবহার করে স্পষ্টভাবে এই ব্যবহারকারীটিকে ফোল্ডার থেকে বাদ দিয়েছি। প্রত্যাশার মতো সাইটটি এইচটিটিপি 500.19 ত্রুটি দিয়ে ব্যর্থ হয়েছিল। কার্যকর অনুমতিগুলি ঠিক আগের মতো দেখায়।

আমি পাসওয়ার্ডের সাহায্যে IUSER নামে একটি নতুন ব্যবহারকারী তৈরি করে এটিকে নেটওয়ার্ক পরিষেবা এবং ব্যবহারকারীর গোষ্ঠীগুলি যুক্ত করে আমার সমস্ত অ্যাসপিটোন সমস্যাগুলি সমাধান করেছি। তারপরে আপনার সমস্ত ভার্চুয়াল সাইটগুলি তৈরি করুন এবং অ্যাপ্লিকেশনগুলি এর পাসওয়ার্ড দিয়ে আইউএসআর-তে প্রমাণীকরণ সেট করুন .. আইউএসআর এবং বিএএম অন্তর্ভুক্ত করতে উচ্চ স্তরের ফাইল অ্যাক্সেস সেট করুন এটি অন্তত 3-4 টি সমস্যা সমাধান করেছে এটি সহ ..

ডেভ