1. ホーム
  2. iis

[解決済み] IIS 7の「パススルー認証」とは何ですか?[クローズド]

2023-08-24 04:38:40

質問

IIS 7 で、ウェブサイトの物理パスを指定し、"Test Settings" ボタンをクリックすると、次のような警告が表示されます。

サーバーは、指定された物理パスにアクセスするために、組み込みアカウントを使用したパススルー認証を使用するように構成されています。しかし、IIS Manager では、組み込みアカウントにアクセス権があるかどうかを確認することができません。アプリケーションプールのIDが物理パスへの読み取りアクセス権を持っていることを確認してください。このサーバーがドメインに参加しており、アプリケーションプールのIDがNetworkServiceまたはLocalSystemである場合、以下を確認します。 <domain>\<computer_name>$ が物理パスへの読み取りアクセス権を持っていることを確認します。その後、これらの設定を再度テストします。

では、パススルー認証とは何でしょうか?文字通り、あるAからあるBを通過させることでしょうか。では、AとBとは何でしょうか?

また、実際に使っているのは、組み込みの ApplicationPoolIdentity . なぜ IIS は、このアカウントが物理パスへの適切なアクセス権を持っていることを確認できないのでしょうか?なぜ私が自分で検証する必要があるのでしょうか?

どのように解決するのですか?

通常、IIS は、ファイル システムやネットワークなどの保護されたリソースにアクセスするために、プロセスの ID (ワーカー プロセスを実行しているユーザー アカウント) を使用します。

パススルー認証では、保護されたリソースにアクセスする際に、IIS はユーザーの実際の ID を使用しようとします。

ユーザーが認証されていない場合、IIS は代わりにアプリケーションプールの ID を使用します。プール ID が NetworkService または LocalSystem に設定されている場合、実際に使用される Windows アカウントはコンピューター アカウントになります。

表示される IIS の警告はエラーではなく、単なる警告です。実際のチェックは実行時に行われ、失敗した場合はログに表示されます。