忘れた頃にIIS 7.0
仕事でたまーにIIS 7.0を弄ります。
で、忘れているわけですよ色々と。
今回うっかりハマったのが、タイトルにもあるエイリアスに指定したフォルダをネットワーク共有する際のユーザー権限設定。
まあ、タイトルまんまなんですけれどね。
通常はIIS で仮想ディレクトリ指定するだけでOK。でも…
IISでWebサーバーを立てるだけなら、仮想ディレクトリを指定してお終いなのですが、社内だと、そのディレクトリフォルダを共有したい場合があるわけです。
で、そのためにフォルダの共有設定を使ってユーザーとアクセス権を登録すると、今度はWeb(IIS)経由でのログインが出来なくなってしまう。
500エラーで入れなくなるのです。
フォルダ共有のユーザーに「Everyone」を登録しておけば一発なのですが、Everyone ではさすがにセキュリティ的に問題あり。
さて、どうしたものか…。
ドキュメントディレクトリにはIUSR
というところで、解決策その1はIUSR を共有ユーザーに登録すること。
単にHTMLなどを保存してあるディレクトリであれば、IUSR を読込と実行で登録しておけばOKです。
スクリプトディレクトリにはIUSR とIIS_IUSRS
そして、ちょっと気を付けねばならないのがスクリプトディレクトリ。
Perl やPHP を保存しておく、これらスクリプトディレクトリは、IUSR に加えてIIS_IUSRS も登録しておく必要があります。
結局IUSRS とIIS_IUSRS て何者なん?
正直、まだきちんと理解はできていないんですが、ここにある内容で大まかに理解しました。
要は匿名認証用のビルトインアカウントなんですね。
ちげーよ!とかありましたら、是非どうぞ
例によって、適当に調べて、とりあえずどうにかなった程度の内容ですので、「ちげーよ!正しくはこうだよ!!」といった旨のツッコミ、ご教示は大歓迎です。
コメント欄にて、ぜひお願い致します。
