我正在使用IIS 7.5,并希望将使用匿名身份validation的网站更改为基本身份validation。 我访问身份validationfunction,禁用匿名身份validation,然后启用基本身份validation。 当我访问网站时,出现以下错误 HTTP Error 401.2 – Unauthorized You are not authorized to view this page due to invalid authentication headers. Module: IIS Web Core Notification: AuthenticateRequest Handler: StaticFile Error Code: 0x80070005 Requested URL: http://mywebsite.com:80/ Physical Path: \\myserver\myfolder Logon Method: Not yet determined Logon User: Not yet determined 我期待得到一个挑战(要求用户名和密码),但没有什么,只是错误。 打开失败的请求跟踪我可以看到以下错误 MODULE_SET_RESPONSE_ERROR_STATUS ModuleName: IIS Web […]
是否有可能,只有当用户没有安装客户端证书强制Apache要求密码? 我几乎可以肯定,这是可能的,但我无法在任何地方find任何确认。 是否有可能configurationApache的行为是这样的: 如果用户将有客户证书 – 阿帕奇将允许连接到网页没有任何问题或问题。 如果客户端的用户证书不可用,它将要求基本的身份validation – 所以它会要求密码? 如何configuration? 我从早上起就没有任何解决办法,甚至只是坚持下去。
我有一个networking服务器,完全用基本身份validationlocking <Location /> AuthType Basic # […] rest of basic auth stuff require valid-user order deny,allow deny from all Satisfy any </Location> 一个子目录无需授权即可访问: <Location /public> allow from all Satisfy any </Location> 这工作正常。 现在我想允许访问而不login一些使用mod_rewrite访问的脚本: RewriteRule ^phonebook/show/(.+)$ /quicksearchShow.php?uid=$1 [NC] RewriteRule ^phonebook/(.+)$ /quicksearch.php?s=$1 [NC] RewriteRule ^phonebook$ /quicksearch.php [NC] 我尝试了一些方法: <Location ~ "/phonebook*"> Allow from all Satisfy Any </Location> […]
由于许多JkMount(jk-status除外)的Apache 2.2授权的切换被绕过。 如果我取消浏览器密码popup,我得到一个401页。 这不是我所期望的,而是来自Apache的,而不是来自JBoss的,它不应该被允许与之通话。 (我发现这是因为未经授权的用户正在与JBoss交谈。) 在接收端,我们有JBoss 4和Wildfly 7.这两个都是“Apache / 2.4.3(Unix)mod_jk / 1.2.37”和“Apache / 2.4.10(Unix)mod_jk / 1.2.40”。 configuration总是像 <Location /XYZ/*> JkMount XYZ AuthType basic AuthUserFile conf/passwd/XYZ AuthName "XYZ security" Require valid-user </Location> 我甚至有相同的设置(工作定义, <Location> ,文件权限和内容)在2.4.3上工作,而在2.4.10上工作的情况。 对于其他的JkMounts,两个版本的行为都是错误的。 如果我提高debugging级别,我没有看到如何parsing这个。 当我打电话的URL说,没有指令保护它。
我想用我自己的forms捕获用户名和密码,然后使用Nginx的ngx_http_auth_basic_module这些值,而不是默认的Nginx框出现,要求用户名和密码? 我知道如何创build表单,这不是我的问题的一部分。
所以我们有这个通过基本身份validation保护的百胜回购。 我的yum.repo定义看起来像这样 [custom-repo] name=Releases Repository baseurl=http://user:[email protected]:8080/mrepo/nexus-noarch/RPMS.releases-rpm/ enabled=1 gpgcheck=0 sslverify=0 Yum能够拉取元数据并在我的仓库中find软件包。 我甚至通过嗅探器证实正确的基本身份validation正在发生。 但是,当我尝试安装一个包,它与典型的401失败。 从显示的信息和从嗅探器获取的信息中,我可以看出根本没有使用authentication。 Total download size: 34 M Installed size: 39 M Downloading packages: http://user:[email protected]:8080/mrepo/nexus-noarch/RPMS.releases-rpm/com/company/artifact/xxxxx/0.9-SNAPSHOT/artifact-0.9-20140515.171948-39- rpm.rpm: [Errno 14] PYCURL ERROR 22 – "The requested URL returned error: 401 Unauthorized" Trying other mirror. 基于yum.conf我也尝试添加username和password参数, 如上所述 ,但没有奏效。 那是我做错了什么? 有任何想法吗? 干杯!
我试图build立一个也代理LDAP基本身份validation的Apache代理: <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ProxyPass / http://localhost:8080/ nocanon ProxyPassReverse / http://localhost:8080/ ProxyPreserveHost On ProxyRequests Off AllowEncodedSlashes NoDecode RequestHeader set X-Forwarded-Proto "https" RequestHeader set X-Forwarded-Port "443" <Location /> AuthType Basic AuthName "LDAP Login for access" AuthBasicProvider ldap AuthLDAPBindDN USER@DOMAIN AuthLDAPBindPassword PASSWORD AuthLDAPURL ldaps://FQDN:636/CN=..,OU=..?uid?sub Require valid-user </Location> ProxyPass在没有AuthType Basic部分的情况下工作,但是,如果合并,BasicAuth会要求input凭据,然后服务器会抛出一个500错误,而不会在他的error.log 我错过了什么?
我只想启用1域绑定的基本身份validation,其余的公共访问。 这可能与IIS?
Windows Server 2003从未遇到的一个非常奇怪的问题:当configuration基本身份validation来限制对IIS7中特定目录的访问时,我已经完成了以下工作: 为IIS7中的特定目录启用基本身份validation并禁用匿名身份validation 创build了三个Active Directory组:site.com员工,site.com成员,site.com东西。 创build了多个帐户并添加到适用的组。 给定对一个特定域组的读取和执行NTFS权限给IIS7站点的三个区域 但是,一旦login,来自这三个组中的任何一个的任何域帐户都可以访问该站点的任何其他三个区域。真正locking目录的唯一方法不仅为相应的组提供读取权限,而且拒绝访问应该不能访问的组。 除了当然,Domain Users组的成员是Local Users组的一部分这一事实之外,这是没有任何意义的,并且您不能拒绝对有问题的目录进行访问。 我错过了什么明显的东西? 更新:尴尬的说,这是一个非常明显的,与Win2003与Win2008无关。 对于所有适用的目录/文件: 在IIS中启用基本身份validation,并删除匿名。 删除inheritance权限(复制使事情变得简单) 删除本地用户组访问 授予适用的域组阅读权限 添加networking服务读取权限 (由于集成pipe道,这是特定于IIS7的) 正如你所看到的,唯一的Win2003与Win2008问题是授予networking服务访问有问题的资源。
我真的失去了这个问题,我希望有人能帮助我一些老式的指示。 我能在Windows 2003中设置我们的networking服务器上的文件夹,所以浏览时,浏览器会要求您input的用户名和密码,如果没有这样做,网站会给予一个未授权的消息等等。 我接近拉我头发与IIS7,因为我无法find一个方法 – 这样做了,它似乎使用浏览器对我的电脑login细节进行身份validation… 有人可以请指点我的方式一些简单的老式指示我如何完成这项任务?