Au boulot on a un petit souci ; d'abord, un schéma (simplifié, mais l'essentiel est là) du réseau :
Le serveur ISA est configuré pour transmettre les requêtes "https://intranet.example.com/" vers le serveur "intranet". À priori, la redirection a l'air de se dérouler correctement, vu que tout l'intranet fonctionne de l'extérieur, sauf un truc.
Sur FILE, on a un partage "Dossier" (propriétés du share : Everyone/Full control, propriétés NTFS : Everyone/Full control).
Sur le serveur INTRANET, qui tourne IIS, on a une page test.asp qui contient soit (suivant les tests) :
[Code 1]
<%
....set fs=Server.CreateObject("Scripting.FileSystemObject")
....response.write fs.FileExists("\\FILE\Dossier\test.txt")
....set fs=nothing
%>
(en sachant que le fichier existe)
soit :
[Code 2]
<?
....set fs=Server.CreateObject("Scripting.FileSystemObject")
....set fname=fs.CreateTextFile("\\FILE\Dossier\test.txt",true)
....fname.WriteLine("Hello World!")
....fname.Close
....set fname=nothing
....set fs=nothing
%>
Lorsque PC1 (à l'intérieur du LAN) accède à la page "http://intranet/test.asp", elle répond bien "True" (code 1) ou crée le fichier (code 2).
Lorsque PC2 (hors du LAN) accède à la page "https://intranet.example.com/test.asp", elle répond "False" (code 1), ou "Error 500 : Access denied" (code 2).
Comme si le site tournait avec une autre identité lorsque la requête vient de l'extrieur, mais c'est assez bizarre vu qu'on a tapé les droits pour Everyone sur le serveur FILE.
Le serveur ISA est configuré pour transmettre les requêtes "https://intranet.example.com/" vers le serveur "intranet". À priori, la redirection a l'air de se dérouler correctement, vu que tout l'intranet fonctionne de l'extérieur, sauf un truc.
Sur FILE, on a un partage "Dossier" (propriétés du share : Everyone/Full control, propriétés NTFS : Everyone/Full control).
Sur le serveur INTRANET, qui tourne IIS, on a une page test.asp qui contient soit (suivant les tests) :
[Code 1]
<%
....set fs=Server.CreateObject("Scripting.FileSystemObject")
....response.write fs.FileExists("\\FILE\Dossier\test.txt")
....set fs=nothing
%>
(en sachant que le fichier existe)
soit :
[Code 2]
<?
....set fs=Server.CreateObject("Scripting.FileSystemObject")
....set fname=fs.CreateTextFile("\\FILE\Dossier\test.txt",true)
....fname.WriteLine("Hello World!")
....fname.Close
....set fname=nothing
....set fs=nothing
%>
Lorsque PC1 (à l'intérieur du LAN) accède à la page "http://intranet/test.asp", elle répond bien "True" (code 1) ou crée le fichier (code 2).
Lorsque PC2 (hors du LAN) accède à la page "https://intranet.example.com/test.asp", elle répond "False" (code 1), ou "Error 500 : Access denied" (code 2).
Comme si le site tournait avec une autre identité lorsque la requête vient de l'extrieur, mais c'est assez bizarre vu qu'on a tapé les droits pour Everyone sur le serveur FILE.
)
![[Clad]](/data/avatars/s/0/257.jpg?1648905584){kind=avatar}
