Windows Server 2008 R2のサーバー上でIIS7.5でWEBサーバーを実行しています。
このWEBサーバーとは別に同じドメインで、Windows2008 R2のファイルサーバーがあり、ファイルサーバー上に
ユーザーダウンロード用のフォルダ(\libraryという名前)を作成し、このフォルダの階層の下にユーザー別のフォルダを配置しました。
実現したい機能は、ユーザー別フォルダ内のファイルを各ユーザーのIDパスワードで認証してダウンロードさせたい。
(例)
\library\aaaaa\aaaa01.pdf はaaaaaさんのみにダウンロードさせたい。
\library\bbbbb\bbbbb01.pdfはbbbbbさんのみダウンロードさせたい。
ファイルサーバー上の
ユーザーダウンロード用のフォルダには、SYSTEMと、ドメインの管理者が
ユーザー別のフォルダには、SYSTEMと、ドメインの管理者と、該当ユーザー(ADのドメインユーザーの一人として各ユーザーのIDを登録しました)が
フォルダプロパティのセキュリティタブでアクセス許可されている状態です。
WebサーバのIIS設定で
仮想ディレクトリして、ファイルサーバーのユーザーダウンロード用のフォルダを指定しました。
認証を基本認証、Windows認証を試してみましたが、
資料のファイルをURLに指定して、呼び出すと次の状況になり、特定のユーザーでのダウンロードができません。
どこがだめなのでしょうか。
ダウンロードはWindows7 IE11とgoogleクロームで試しました。
1.仮想ディレクトリの物理パス資格情報をドメイン管理者を指定し、パスワードをいれた。
認証で、基本認証のみを有効にした。場合
認証用のログインダイアログが表示され、ログインすると
存在しないでたらめなユーザーをいれると 再度ログイン要求となる。
存在するが権限のない別のユーザーでログインしても 保存しますかと表示され、保存を選択すると保存できてしまう。
※問題点 aaaaaさんのファイルでもbbbbbさんがダウンロードできてしまう。
2.仮想ディレクトリの物理パス資格情報をドメイン管理者を指定し、パスワードをいれた。
認証で、Windows認証のみを有効にした。Windows認証の詳細設定で拡張:オフ カーネルモード認証にチェックした状態
認証用のログインダイアログが表示され存在しないでたらめなユーザーをいれても保存しますかと表示され保存を選択すると保存できてしまう。
※問題点 だれでもダウンロードできてしまう。
3.仮想ディレクトリの物理パス資格情報をドメイン管理者を指定し、パスワードをいれた。
認証で、Windows認証のみを有効にした。Windows認証の詳細設定で拡張:オフ カーネルモード認証にチェックをはずした状態
認証用のログインダイアログが表示され、ログインすると
存在しないでたらめなユーザーをいれると 再度ログイン要求となる。
存在するが権限のない別のユーザーでログインすると 再度ログイン要求となる。
本来のユーザーでログインすると保存しますか時いてきて、保存を選択すると、保存できませんでした。となる
(グーグルクロームでは、ダイアログの再入力となりました。)
※問題点 正式なユーザーで認証はうまくいっているようだが、結果的にダウンロードができない。
気になる点としては、
・SSLを使用しています。
・ ファイルサーバーでなく、WEBサーバー上にあるフォルダで、物理パス資格情報をAPPにしている場合
でWindows認証のみを有効にした。Windows認証の詳細設定で拡張:オフ カーネルモード認証にチェックした状態ではダイアログがでて、本来の ユーザーのみがダウンロードできる状態が実現できています。
よろしくお願いします。