Windows-Server-2008
如何在搜尋伺服器 Express 2010 中啟用匿名搜尋
我正在爬取具有 NT AUTHORITY\NETWORK SERVICE 帳戶讀取權限的本地文件共享。
我已啟用匿名訪問,現在無需身份驗證即可訪問我的搜尋框。但是當我真正搜尋某些東西時,我沒有得到任何結果。使用管理員帳戶時,我能夠得到結果。
更改 ACL 權限和重新索引現在使我的本地使用者可以訪問搜尋結果,但我的最終目標是讓匿名使用者可以查看結果。
您所看到的實際上是我所期望的,也就是說,Search Server 會挑戰執行有關索引文件的 ACL 搜尋的使用者的憑據,並且僅在使用者對文件本身俱有適當的讀取權限時才授予訪問權限(即只是搜尋界面),請參閱索引的安全注意事項,關於項目級安全性部分:
對源內容進行爬網和索引時,授權資訊將添加到每個項目的託管屬性(項目的 ACL 或訪問控制列表),辨識被授予或拒絕訪問該項目的使用者和組。項目 ACL 通過使用訪問權限標記每個項目來幫助設置項目級別的安全性。
當使用者送出查詢並且索引找到搜尋結果時,查詢處理服務會重寫使用者的查詢,以便使用者只能看到他有權查看的項目。這種安全修整
$$ … $$
您的範例似乎暗示有問題的文件只能由 讀取
NT AUTHORITY\NETWORK SERVICE
,因此通過搜尋索引顯示這些文件內容將首先規避有意識地應用於它們的訪問限制,並且不這樣做似乎至少是一個明智的預設值(如果實際上不是唯一的選擇)。因此,您應該能夠通過一種或(也許)兩種方式達到預期的結果:
- 通過標準 Windows ACL 管理授予匿名使用者(或您的本地測試帳戶以便更輕鬆/更安全地開始)訪問文件本身。請注意,您可能需要重新索引內容以顯示查詢結果中的 ACL 更改,請參閱上面的引用。
- 最終,Search Server 允許顯式覆蓋或忽略索引文件集的 ACL - 但是我不知道這個選項(但對 Search Server 也不太熟悉)。
祝你好運!