Опубликованный веб-приложение asp.net не подключается. 401,1 несанкционированный

Приложение asp.net (C#) отлично работало в режиме отладки; опубликовано, ошибка 401.1 (неавторизовано). Когда я вставляю URL, в диалоговом окне запрашивается имя пользователя и пароль. Положите его в 3 раза, ошибка.

Это внутреннее приложение, использующее только аутентификацию Windows.

  • IIS 7.5, используя ApplicationPoolIdentity.

  • База данных SQLServer

Конкретное сообщение об ошибке на странице 401.1:

  • Модуль WindowsAuthenticationModule

  • Уведомление AuthenticateRequest

  • Обработчик ExtensionlessUrlHandler-Integrated-4.0

  • Код ошибки 0x8009030e

  • Запрашиваемая ссылка http://smalltools.dbsvc.com/ Ap

  • Физический путь C:\inetpub\SmallTools

  • Метод входа еще не определен

  • Пользователь входа еще не определен

В приложении есть таблица пользователей для определения "роли" этого пользователя. Я поместил метод на главной странице, который запрашивает таблицу на основе аутентифицированного пользователя и возвращает роль. Это, в свою очередь, определяет, какие кнопки видны на панели навигации.

Посмотрел в журнале безопасности и нашел следующие 3 записи:

2012-07-20 14:55:11 10.0.1.38 GET / - 80 - 10.0.13.106 Mozilla/5.0+(Windows+NT+6.1;+rv:14.0)+Gecko/20100101+Firefox/14.0.1 401 2 5 15

2012-07-20 14:55:20 10.0.1.38 GET / - 80 DE\cin.bro 10.0.13.106 Mozilla/5.0+(Windows+NT+6.1;+rv:14.0)+Gecko/20100101+Firefox/14.0.1 500 0 0 125

2012-07-20 14:55:20 10.0.1.38 GET /favicon.ico - 80 DE\cin.bro 10.0.13.106 Mozilla/5.0+(Windows+NT+6.1;+rv:14.0)+Gecko/20100101+Firefox/14.0.1 404 0 2 0

Любая идея, что может быть причиной невозможности войти в систему? Любые подсказки, что я могу исправить, чтобы это работало? Я исследовал весь день и не нашел, в чем может быть проблема. Любая информация с благодарностью получена. Спасибо Синди

Источник

3 ответа

Решение

Я успешно решил проблему; Мне пришлось разрешить олицетворение и внести коррективы в группу AD.

Статья по следующей ссылке очень помогла: http://msdn.microsoft.com/en-us/library/bsz5788z.aspx

Источник

Еще одна проблема, с которой я столкнулся, это проверка безопасности локального обратного адреса при настройке экземпляра DEV и изменении файла hosts для использования полного доменного имени (FQDN) или просто при просмотре сайта IIS с пользовательскими заголовками, а имя не совпадает с именем хоста сервера., Хотя это необходимо для рабочих серверов, это является проблемой при настройке сред разработки.

" Эта проблема возникает, когда веб-сайт использует встроенную аутентификацию и имеет имя, сопоставленное с локальным адресом обратной связи "

Существует два основных способа решения проблемы:

  1. Укажите имена хостов (предпочтительный метод, если требуется аутентификация NTLM), создав / обновив значение Multi-String:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA \MSV1_0

  2. Отключите проверку обратной связи (менее рекомендуемый метод - не используйте на производственных серверах), установив для следующего значения реестра DWORD значение 1

    HKLM \ SYSTEM \ CurrentControlSet \ Control \ LSA \DisableLoopbackCheck

Пожалуйста, обратитесь к этому HTTP 401.1 - Несанкционированный: Ошибка входа - статья поддержки Microsoft для подробного обзора и настроек реестра.

Источник

Если это внешний сайт, то аутентификация Windows не совсем подходит. Но вы все еще можете сделать это, вот несколько ссылок, которые я нашел, которые должны помочь.

Q & A о подобной проблеме

Руководство Microsoft о том, как реализовать

Обычно проверка подлинности Windows используется с внутренними системами, поскольку пользователи входят в систему непосредственно в систему, и все их учетные данные находятся прямо здесь. Однако для внешних приложений это не всегда так, поскольку ваша домашняя учетная запись Windows и учетная запись рабочего окна не совпадают, кроме того, вы можете даже не использовать окна из внешнего расположения.

Источник
Другие вопросы по тегам