IIS IIS solicitando credenciais quando visualizadas fora da rede

Navegue suas respostas
2

Configurei um site no IIS 6. Quando acesso o site de dentro da rede da empresa, tudo funciona bem.

Quando tento acessar o site de fora da rede, o navegador solicita as credenciais do Windows.

O pool de aplicativos está configurado para ser executado como Serviço de Rede. O site está configurado com: "Ativar acesso anônimo".

Eu especifiquei uma conta de usuário com uma senha.

Quando executo o diagnóstico de controles de autenticação e acesso da Microsoft, recebo as seguintes mensagens:

"A configuração atual requer subautenticação do IIS. No entanto, o componente de subautenticação do IIS, iissuba.dll, não está configurado no momento."

"A configuração atual usa a subautenticação do IIS para autenticação anônima. Isso requer que o processo de trabalho seja configurado para ser executado como a identidade do Sistema Local, o que não é recomendado por motivos de segurança."

O problema é que não quero usar subautenticação, pois sei a senha da conta de usuário que estou usando.

A conta de usuário é MACHINENAME \ IUSR_MACHINENAME.

O que devo fazer para permitir que pessoas de fora da rede acessem o site sem solicitar credenciais?

    
por Gilles 19.02.2010 / 17:13

2 respostas

2

Você pode ver qual conta está fazendo as chamadas do IIS nos logs de segurança do Visualizador de Eventos no servidor da Web. Se estiver usando a autenticação integrada, você deverá ver uma conta de usuário exclusiva nos logs de segurança. Se estiver usando o usuário anônimo para acessar o site, você terá a conta IUSR nos registros.

Eu recomendaria visitar o site internamente (onde está funcionando) e verificar os registros de segurança. Se você vir sua conta de domínio / usuário fazendo a solicitação, saberá que há um problema com a conta de usuário Anônimo. Se o acesso Anônimo estiver ativado com outros métodos de autenticação (Integrado por exemplo), o acesso Anônimo será sempre tentado primeiro.

Algumas outras coisas que eu consideraria.

-Você tem vários modos de autenticação definidos no site ou no diretório virtual? Isso está na guia Segurança de diretório no site / diretório virtual do IIS.

-A autenticação integrada está habilitada no web.config? ()

-É a conta IUSR um membro do grupo de computadores locais IIS_WPG?

-Que grupos a conta IUSR é membro? Como mencionado, a conta IUSR precisará de acesso ao seu sistema de arquivos.

- Verifique se o seu site está sendo executado no pool de aplicativos que você acredita ser.

- Verifique se o pool de aplicativos está sendo executado na conta do Serviço de Rede.

-Retipo seus detalhes da conta IUSR.

Espero que isso ajude, Dave

    
por 21.02.2010 / 06:16
2

Você precisa ter certeza de que a pasta base tenha permissões de leitura para o serviço de rede e a conta anônima que você ativou. Geralmente, é recomendável executar o site e o pool de aplicativos com uma identidade de usuário.

    
por 19.02.2010 / 17:17

Tags

Consequências da alteração de nomes de usuários ou computadores do Active Directory O Windows 2008 continua forçando a reativação