Tag Archive for 'network-path'

IIS 6 sur un chemin réseau avec un “pool d’application”

Mais qu’est ce qu’il raconte ? Voici le problème, nous sommes lundi et comme tous les lundis vous voulez enregistrer des fichiers reçus via un formulaire web publié avec Coldfusion 7 sous IIS 6 vers un autre lecteur réseau sur un autre serveur dans la DMZ via le réseau. La phrase est un peu longue mais en prenant votre souffle ça va passer. On ne vous le dira jamais assez, lisez la documentation ! Euh oui merci mais la documentation en ligne vraiment je n’y comprends rien pourriez vous me répondre. Soit ! Je n’ai pas trés envie de vous faire un dessin.

  1. Créer d’un compte utilisateur sur les serveurs (serveur cible et serveur web) avec le même nom
  2. Partager le dossier de destination (serveur cible)
  3. Ajouter les droits en lecture/écriture à l’utilisateur créé précédemment dans les permissions du partage (serveur cible)
  4. Ajouter ce compte dans le groupe IIS_wpg (serveur web)
  5. Ajouter les droits en lecture/écriture l’utilisateur créé précédemment dans les permissions du dossier (serveur web)
  6. Créer un “application pool” (serveur web)
  7. Séléctionner l’identité créée précédemment pour l’application pool (serveur web)
  8. Changer les paramètres du dossier sur votre console IIS, créer une application, choisir l’application pool (serveur web)
  9. Ajouter les droits en lecture/écriture sur le dossier avec l’application au groupe IIS_wgp (serveur web)
  10. Ajouter les droits en lecture/écriture sur le dossier windows/temp/ au groupe IIS_wgp (serveur web)
  11. Vérifier bien les permissions sur les dossiers cibles

Il est maintenant possible avec un CFFILE d’enregistrer sur un serveur distant le fichier envoyé :

1
<cffile action="Upload" filefield="form.file" destination="\\serveurdistant\upload\" nameconflict="MakeUnique"></cffile>

Notes :

Accounts used for application pool identity should also be distinct from anonymous accounts and individual accounts for site authors and owners. Accounts used for anonymous access or for site authors and owners should not be added to the IIS_WPG group because doing so would grant those accounts access to directories that are shared among application pools such as the compression cache and ASP template cache.

Si vous configurez application pools avec une identity autre que Network_Service et que votre application utilise des scripts CGI, vous devez ajouter sur le compte local les droits suivant au compte de l’application avec Gpedit.msc :

  • Adjust memory quotas for a process (SeIncreaseQuota)
  • Replace a process at token level (SeAssignPrimaryToken)

Resources : IIS 6, Windows Server 2003 SP1, Coldfusion 7
Références :
www.microsoft.com/technet
rbazinet.wordpress.com
www.microsoft.com/technet