성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>Azure Web Role의 AppPool 실행 권한을 Local System으로 바꾸는 방법</h1> <p> 검색해 보면 이에 대해 다음의 글이 나옵니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Programmatically Changing the AppPool Identity in a Windows Azure Web Role ; <a target='tab' href='http://www.wadewegner.com/2011/01/programmatically-changing-the-apppool-identity-in-a-windows-azure-web-role/'>http://www.wadewegner.com/2011/01/programmatically-changing-the-apppool-identity-in-a-windows-azure-web-role/</a> </pre> <br /> 위의 소스 코드에서는 AppPool의 이름을 알아야 하는데, 문제는 Azure에서 기본적으로 만드는 AppPool의 이름이 예상할 수 없다는 점입니다. 그러니까, 대충 다음과 같이 AppPool 이름이 할당됩니다.<br /> <br /> <img alt='azure_web_role_identity_1.png' src='/SysWebRes/bbs/azure_web_role_identity_1.png' /><br /> <br /> 그런데, 위의 그림을 가만 보면 우리가 쓰는 AppPool 이외의 것은 어차피 사용하지도 않기 때문에 굳이 특정 AppPool의 이름을 바꾸려는 것보다는 모든 AppPool을 바꿔도 상관없다는 가정을 할 수 있습니다.<br /> <br /> 따라서, 다음과 같이 Console EXE 프로그램을 만들어 줄 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.DirectoryServices; using System.Threading; class Program { static int Main(string[] args) { string settingsDelay = Environment.GetEnvironmentVariable("SETTINGS_DELAY"); if (string.IsNullOrEmpty(settingsDelay) == true) { return 0; } int delay = int.Parse(settingsDelay); Thread.Sleep(delay * 1000); var metabasePath = "IIS://localhost/W3SVC/AppPools"; using (DirectoryEntry appPools = new DirectoryEntry(metabasePath)) { foreach (DirectoryEntry appPool in appPools.Children) { if (appPool != null) { appPool.InvokeSet("AppPoolIdentityType", new Object[] { 0 }); // 0 == LOCAL SYSTEM appPool.Invoke("SetInfo", null); appPool.CommitChanges(); } } } return 0; } } </pre> <br /> 그리고 .csdef에 예전에 설명했던 것처럼,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Azure Cloud Service 배포시 사용자 정의 작업을 추가하는 방법 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/11022'>http://www.sysnet.pe.kr/2/0/11022</a> IIS - appcmd.exe를 이용해 특정 페이지에 클라이언트 측 인증서를 제출하도록 설정하는 방법 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/11125'>http://www.sysnet.pe.kr/2/0/11125</a> </pre> <br /> 권한이 상승된 Task로 등록해 주면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > <?xml version="1.0" encoding="utf-8"?> <ServiceDefinition name="..." xmlns="..." schemaVersion="2015-04.2.6"> <WebRole name="..." vmsize="..."> <Startup> ...[생략]... <span style='color: blue; font-weight: bold'><Task commandLine="MakeLocalSystem.exe" executionContext="elevated" taskType="background"> <Environment> <Variable name="SETTINGS_DELAY" value="5" /> </Environment> </Task></span> ...[생략]... </Startup> ...[생략]... </WebRole> </ServiceDefinition> </pre> <br /> <hr style='width: 50%' /><br /> <br /> 참고로, "<a target='tab' href='http://www.wadewegner.com/2011/01/programmatically-changing-the-apppool-identity-in-a-windows-azure-web-role/'>Programmatically Changing the AppPool Identity in a Windows Azure Web Role</a>" 글에서는 이 작업을 RoleEntryPoint 클래스의 OnStart에 실어서 하는 걸로 나옵니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > RoleEntryPoint ; <a target='tab' href='https://docs.microsoft.com/en-us/previous-versions/azure/reference/ee758619(v=azure.100)'>https://docs.microsoft.com/en-us/previous-versions/azure/reference/ee758619(v=azure.100)</a> </pre> <br /> RoleEntryPoint를 상속받은 클래스를 Azure Web Role 프로젝트에 포함한 경우, Azure는 별도의 WaIISHost.exe(Windows Azure Web Role Entry Point Host) 프로세스를 실행시켜 사용자가 정의한 RoleEntryPoint 상속 클래스를 만들어 실행해 줍니다. 재미있는 것은 이 프로세스의 실행 계정이 "NETWORK SERVICE"라는 점입니다. 의미인즉, 이 실행 권한으로는 AppPool의 계정 변경을 할 수 없다는 것입니다.<br /> <br /> 따라서, 저 글에서 설명한 데로 하면 안 되고, .csdef + Task를 정의해 elevated 권한으로 해당 코드를 실행시켜줘야만 합니다.<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
1733
(왼쪽의 숫자를 입력해야 합니다.)