我们正在运行一个托pipe几十个网站的IIS7服务器。 这些网站中的几个都是我们开发的同一个遗留应用程序的一部分。 这些网站都运行相同的代码,并在同一个应用程序池中运行。 在过去的几个月大概一个月一次,我们发现这个应用程序池的所有请求开始无限期地挂起。 发生这种情况时,我们会收到警报,并回收应用程序池。 之后,网站再次开始工作。 这只会影响这一个应用程序池 – 从来没有在同一台服务器上的其他人。 几次,在回收池之前,我已经查看了工作进程中当前正在执行的请求。 它们都显示为在WindowsAuthenticationModule内执行。 这很奇怪,因为绝大多数应用程序不需要validation。 有一个小的pipe理部分使用Windows身份validation…但所有其他请求应该是匿名的。 有没有人有任何想法,可能是什么原因造成的? 关于这些网站的build立方式有几个不寻常的事情。 正如我所提到的,它们都运行相同的代码 – 多个站点指向相同的物理目录。 唯一的区别是主机头绑定。 我不知道为什么不是只有一个网站包含所有的主机标题,但是这是如何工作的。 在其中一些站点中,同一个物理目录被映射到两个级别 – 作为站点的根目录,并再次作为站点内的应用程序。 所以如果用户去http://oursite.com/index.aspx ,映射到c:\ files \ oursite \ index.aspx。 如果用户访问http://oursite.com/foo/index.aspx ,也会映射到c:\ files \ oursite \ index.aspx。 我认为有代码查看请求URL并以不同方式处理这两个请求。 这很奇怪,因为相同的web.config最终被解释为一个站点configuration文件,并且也是一个站点内的应用程序configuration文件。 我不知道这是否与authentication问题有关。 如果我们找不到原因,我们正在考虑一些我们可以尝试的解决方法: 将pipe理部分移到单独的站点,并为客户端指定一个新的pipe理员URL。 在自己的应用程序池中运行单独的网站。 然后在所有其他站点共享的web.config中,删除WindowsAuthenticationModule。 那样的话,WindowsAuthenticationModule中就不应该有挂起的可能。 尝试在经典pipe道而不是集成pipe道中运行所有这些站点。 他们在我们的旧IIS6服务器上工作得很好… (如果我们感到绝望)设置一个监视脚本来监视站点,并在检测到请求被卡住时自动回收应用程序池。 你怎么看? 谢谢你的帮助, 理查德
我正在尝试使用Fireware XTM 11的WatchGuard Firebox 550e来validationRDP访问的传入stream量。 我已将防火墙configuration为使用域控制器进行Active Directory身份validation(使用Windows 2000服务器场),并向防火墙中的用户列表添加了几个用户帐户,但是当我尝试login到防火墙的身份validation页面时,获取login失败。 我知道用户名称工作,密码是正确的。 我也确定我已经告诉它使用Active Directory而不是FireboxDBlogin。 我曾尝试单独使用用户名,域\用户名和电子邮件地址。 我相信,search基地是正确的(DC = mydomainname,DC = com),我没有更改任何默认值sAMAccountName(我不记得在configuration域结构时对这些项目进行任何更改)。 任何援助将不胜感激。
我正在运行lighttpd 1.4.19。 我有mod_auth启用。 如果我做这样的事情: auth.require = ( "/" => ( "method" => "digest", "realm" => "Authorized users only", "require" => "user=someuser" ) ) 我在80端口的主要网站获得authentication。 但是,我想启用自定义端口上运行的网站(比如8080)。 我使用以下configuration处理我的自定义端口网站: $SERVER["socket"] == ":8080" { $HTTP["host"] =~ "^www.mysite.com" { include "my8080site.conf" } } 任何人都可以帮忙吗? auth只适用于端口80上运行的站点。
我们有一个有趣的情况。 我们有两个域名,一个叫做Smith(不是真的,但是你明白了),这是我们主要的基于办公室的域名,用户在login时对其进行身份validation。 另一个域是托pipe的,并且有几台运行数据库(SQL Server)服务器和SharePoint的服务器。 问题是这个域也被称为史密斯。 我们如何在这两个域之间同步用户密码? 我们可以在它们之间设置一个信任(即使它们具有相同的名称),并让这些用户能够通过Windowsvalidation模式访问SharePoint和SQL Server吗? 如果没有,你有什么想法,我们如何能够实现这一目标? 干杯 缺口
在我的机器上(win server 2003),我有一个ASP.Net Web应用程序,它调用另一台服务器上的ASP.Net Web服务(也是一个win 2003服务器)。 Web应用程序设置为模拟并使用Windows身份validation。 Web服务被设置为需要Windows身份validation。 asmx文件通过web.config中的configuration被限制到特定的Active Directory组。 Web应用程序调用Web服务并传递默认凭据。 当Web应用程序和Web服务都在我的机器上时,这一切都可以正常工作,但是当我将Web服务移动到单独的服务器时,我得到一个401,而IIS日志不会显示用户,这意味着凭据不会传递正常。 有什么我需要configuration,以允许从我的Web应用程序传递到另一台服务器的凭据?
我已经在我们的团队通过此格式URL访问的networking资源上设置了几个回购站点: svn://IP-address/sitename 然而,我正在努力想出一个让WebSVN能够访问那些repos的密码保护目录(anon-access = none当前)的方法。 我可以删除匿名访问指令 – 但有没有其他方法呢?
还是期望像这样的东西工作,这是愚蠢的吗? 我想要的只是:(假设有可能) 我将在serverY上共享serverX的/ etc / passwd文件:/ etc / passwd 我会分享serverX:/ home到serverY:/ home 任何人都可以login到serverY,他们的文件将永远在那里。 然后我可以有很多serverY分配资源需求。 这可能吗? 感谢:D ps:serverX是Plesk。 NIS,LDAP要求Plesk改变它的运行方式,所以它不是很方便。 我不知道这里是否可以提到,但如果有人能把这个痛苦从我身上带走,我很乐意把它变成专业的任务。
我正在尝试获得通过Windows身份validation工作的.NET应用程序。 它在IIS7上以经典模式运行,在IIS的身份validation设置下,我启用了Windows身份validation,并禁用了其他所有function(包括匿名身份validation)。 要开始,在web.config中,我只需要: <authentication mode="Windows" /> <authorization> <allow users="*" /> </authorization> 据我了解,这意味着网站进程应该作为应用程序池的身份运行。 用户使用他们的Windows身份login。 我发现虽然只有用户有权访问该网站文件夹才能访问该网站。 为什么是这样? 我认为,因为该进程正在使用应用程序池的身份,所以用户拥有什么凭证并不重要。 我做错了什么或误解了什么吗?
目前,我正在尝试使用本地IIS服务器来开发ASP.NET MVC应用程序(Dev Server太慢了)。 但是,每个页面请求(包括CSS / JS)都会导致redirect到login页面。 任何人都知道发生了什么事?
我有一个运行以下configuration的IIS7 / ASP.NET应用程序: 匿名authentication(IUSR)。 应用程序池作为域帐户运行 如果IUSR被拒绝“本地login”,那么看起来ASPX页面仍然会呈现他们的HTML,但静态内容(如图像)将不会被传送。 我想知道这是什么技术原因? 如果IUSR被“破坏”,那么为什么要将一个ASPX页面的请求传递给pipe道并执行,但是IIS将拒绝在同一个目录中提供一个图像?