服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 401.2错误的Windows身份validation
Intereting Posts
你如何改变“扫描该目录的额外ini文件”path? JBoss 6类加载问题 用于旋转MAC的RHEL / CENTOS6接口命名和IP分配 将QuickSight连接到私有的Redshift群集 Apache:限制每个IP的请求数/stream量数? locking目录结构 为什么重写(nginx)redirect301代码? 是否有可能根据用户ID路由networkingstream量? 一些用户在Visual Studio中没有看到所有的TFS选项 如何防止ubuntu安装popupcd-rom? 在Debian上编译xbt时会引发错误 postgresql中的Oracle风格编程 OCS将用于两个独立networking之间的即时消息传递吗? ASP.NET + MVC 4 + IIS 7 + MSSQL响应速度慢 使用rsync共享configurationrsync有没有什么好处?

401.2错误的Windows身份validation

我有一个Intranet站点部署到Windows Server 2008 R2中的IIS。

我想用ADauthentication。 目前,该网站只运行在未join域的开发虚拟机上。

在InetMgr中,我在“默认网站”级别和部署了我的网站的应用程序中将“匿名身份validation”设置为“已禁用”,“Windows身份validation”设置为“已启用”。 启用提供程序设置为协商和NTLM。

我已经configuration站点运行在我已经分配在本地帐户“scv.BizTalk”下运行的应用程序池中。 此帐户可以完全访问包含网站的本地文件夹。

在浏览到网站时,我面临着凭据的挑战,并收到401.2错误。

在事件日志中,我看到以下内容: 

Event code: 4007 Event message: URL authorization failed for the request. Event time: 18/12/2015 14:58:42 Event time (UTC): 18/12/2015 14:58:42 Event ID: fdcfe3ec19ef498ca0c0d66ffca3e961 Event sequence: 2 Event occurrence: 1 Event detail code: 0 Application information: Application domain: /LM/W3SVC/1/ROOT/EsbPortal-1-130949242820806218 Trust level: Full Application Virtual Path: /EsbPortal Application Path: C:\BizTalkersTFS\TVS\TVS.ESB.BamPortal\TVS.ESB.BamPortal.Website\ Machine name: TVS-QAN0CEQNRJC Process information: Process ID: 15256 Process name: w3wp.exe Account name: TVS-QAN0CEQNRJC\svc.biztalk Request information: Request URL: http://localhost/EsbPortal Request path: /EsbPortal User host address: ::1 User: TVS-QAN0CEQNRJC\Administrator Is authenticated: True Authentication Type: Negotiate Thread account name: TVS-QAN0CEQNRJC\svc.biztalk Custom event details:

在IIS日志中,我看到以下内容: 

 2015-12-18 14:58:03 ::1 GET /EsbPortal - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 2045 2015-12-18 14:58:42 ::1 GET /EsbPortal - 80 TVS-QAN0CEQNRJC\Administrator ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 16 2015-12-18 15:02:28 ::1 GET /favicon.ico - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 404 0 2 214 2015-12-18 15:02:29 ::1 GET /EsbPortal - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 408

任何人都可以请build议我在configuration中错过了什么? 也许事实上,我的开发虚拟机没有join到域是造成这个问题,但我不认为这应该是这样的。 我认为客户端应该能够使用本地帐户进行身份validation?

从这个文档你是对的,它不应该是你不在域上。

https://www.iis.net/configreference/system.webserver/security/authentication/windowsauthentication

该元素定义了Internet信息服务(IIS)7 Windows身份validation模块的configuration设置。 当您的IIS 7服务器在使用Microsoft Active Directory服务域标识或其他Windows帐户识别用户的公司networking上运行时,可以使用Windows身份validation。 因此, 无论您的服务器是否为Active Directory域的成员 ,都可以使用Windows身份validation。

您是否将本地pipe理员或您想要连接的帐户分配给网站的权限? 在IIS中select站点 – >授权规则。 指定谁和什么types的访问。