IIS7 + Representação do ASP.NET + Windows Auth = 401 Não autorizado

2

Eu tenho um aplicativo asp.net que depende de Request.LogonUserIdentity.Name para ser preenchido com o nome de usuário da pessoa que efetuou login na máquina cliente. No IIS7, no servidor da Web, desativei Anonymous Authentication e habilitei ASP.NET Impersonation & %código%. (Estou entrando no servidor da Web com uma conta de serviço, não minha). Quando tento navegar para o site a partir da minha área de trabalho, recebo as credenciais da minha rede que solicitam falha - Windows Authentication . Estou usando .Net 3.5 sp. O servidor está executando o IIS 7.5.

Pool de aplicativos:

  • Modo de pipeline gerenciado: Clássico
  • Carregar perfil do usuário: false
  • Identidade: ApplicationPoolIdentity

Aplicativo da Web:

  • Regras de autenticação do .NET: Permitir todos os usuários
  • Tipos de autenticação ativados: Representação do ASP.NET, Windows

Permissões de pasta do sistema de arquivos:

  • Proprietário do criador: Permissões especiais
  • Máquina \ IUsr: Ler & Executar, listar o conteúdo da pasta, ler
  • Máquina \ Sistema: Controle total
  • Minha conta de domínio: Controle total
  • Máquina \ Administradores: Controle total
  • Máquina \ Usuários: Leia & Executar, listar o conteúdo da pasta, ler
  • Máquina \ IIS_IUSRS: Ler & Executar, listar o conteúdo da pasta, ler
  • Trusted Installer: Controle total

Eu tentei adicionar 401 Unauthorized... e Machine\Everyon com leitura e também com controle total e ainda estou sendo bloqueado.

    
por minameismud 02.05.2011 / 15:24

2 respostas

1

Isso é mais provável na verificação de loopback ao testar localmente no servidor. Aposto que funciona se você testar de outro servidor.

Desative a verificação de loopback usando o método 2 desta página: link . Uma reinicialização não é necessária para sua alteração.

Quanto às permissões, com a representação ativada, será necessário o usuário autenticado. Além disso, o usuário do pool de aplicativos precisará de algumas coisas. Portanto, as principais permissões a serem usadas são SYSTEM, Administrators, "IIS APPPOOL \ {apppoolname}" e um grupo para os possíveis usuários que serão autenticados.

    
por 05.05.2011 / 16:53
0

No IIS 7.5, quando você ativa a autenticação do Windows, há também uma opção para provedores. Por padrão, Negociar é a primeira preferência e, em seguida, o NTLM. Vi problemas em que a negociação falha devido a outros problemas relacionados à configuração e, em seguida, apresenta ao usuário um desafio de credencial. Eu fui capaz de contornar isso, tornando o NTLM o primeiro provedor.

Você também pode ver o tráfego do site com o violinista para ver o que está acontecendo quando você é desafiado por credenciais.

    
por 04.09.2013 / 06:25