我必须configuration什么(apache模块?),以便例如脚本可以将文件输出到特定path中的应用程序服务器? 该path可以通过对活动目录pipe理的用户或组的读写权限进行访问。 Web服务器和应用程序服务器是不同的机器,都由活动目录pipe理。
不同的虚拟主机在每个文件级别上主要与XML或文本文件进行通信。
切换到运行apache进程的活动目录用户不是一个解决scheme!
LocalSystem当然只能被本地系统的SAM识别。 所以显然不能被其他服务器authentication。
您已经排除了像这样的问题的典型解决scheme:更改Apache服务运行的帐户。 在你的域中为它创build一个特定的服务帐户(比如说“ApacheServiceOnServer1” ),确保它不在任何组中(甚至不是用户),然后为ApacheServiceOnServer1添加一个ACL到需要读/写给。 确保所述ACL仅具有所需的确切权限 – 例如,如果不需要删除该目录中的文件,则不要授予该特权。 也要注意inheritance。 通过这种方式,您可以将Apache服务的访问权限限制在它所需要做的事情上。
如果上述不适合你,那么你有两个select:
1:您的脚本(写入某个networking共享)必须包含一个身份validation步骤,以便提供其他服务器识别的信用卡。
2:通过允许“所有人”用户写信给它,松开脚本共享的安全性。 这将要求您在其他服务器上启用“访客”帐户。