我们正在使用 BITS 将文件从我们零售地点的机器上传到我们的服务器。如果拥有 BITS 作业的用户注销,BITS 将停止传输文件。因此,我们使用作为 LocalSystem 运行的 Windows 服务将作业提交给 BITS 并成为作业所有者。这允许转移继续 24/7。
但是,它提出了一个关于身份验证的问题。我们希望 IIS 中的 BITS 服务器扩展使用 Kerberos 对客户端计算机进行身份验证。据我所知,这让我们只有 2 个选项,这两个选项都不理想:要么我们创建一个“ImageUploader”帐户并将其用户名/密码存储在 Windows 服务用作 BITS 凭据的配置文件中作业,或者我们向创建 BITS 作业的登录用户询问其密码,然后将其凭据用于 BITS 作业。我猜第三个选项是不使用 Kerberos,可能会使用 Basic Auth plus SSL。
我确定我错了,还有更好的选择。在那儿?
(顺便说一下,这是 BITS 文档中关于服务帐户、模拟和 BITS 的简介):
服务帐户和 BITS 您可以使用 BITS 从服务传输文件。该服务必须作为 LocalSystem、LocalService 或 NetworkService 系统帐户运行。系统帐户创建的作业归该帐户所有。由于系统帐户始终处于登录状态,只要计算机正在运行并且存在网络连接,BITS 就会传输文件。如果在系统帐户下运行的服务在调用 BITS 之前模拟用户,则 BITS 会像对任何用户帐户一样做出响应(用户必须登录)。有关通过 BITS 使用服务的更多详细信息,请参阅平台 SDK。
谢谢。