IIS7 + Representação do ASP.NET + Windows Auth = 401 Não autorizado

Question

IIS7 + Representação do ASP.NET + Windows Auth = 401 Não autorizado

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu tenho um aplicativo asp.net que depende de Request.LogonUserIdentity.Name para ser preenchido com o nome de usuário da pessoa que efetuou login na máquina cliente. No IIS7, no servidor da Web, desativei Anonymous Authentication e habilitei ASP.NET Impersonation & %código%. (Estou entrando no servidor da Web com uma conta de serviço, não minha). Quando tento navegar para o site a partir da minha área de trabalho, recebo as credenciais da minha rede que solicitam falha - Windows Authentication . Estou usando .Net 3.5 sp. O servidor está executando o IIS 7.5.

Pool de aplicativos:

Modo de pipeline gerenciado: Clássico
Carregar perfil do usuário: false
Identidade: ApplicationPoolIdentity

Aplicativo da Web:

Regras de autenticação do .NET: Permitir todos os usuários
Tipos de autenticação ativados: Representação do ASP.NET, Windows

Permissões de pasta do sistema de arquivos:

Proprietário do criador: Permissões especiais
Máquina \ IUsr: Ler & Executar, listar o conteúdo da pasta, ler
Máquina \ Sistema: Controle total
Minha conta de domínio: Controle total
Máquina \ Administradores: Controle total
Máquina \ Usuários: Leia & Executar, listar o conteúdo da pasta, ler
Máquina \ IIS_IUSRS: Ler & Executar, listar o conteúdo da pasta, ler
Trusted Installer: Controle total

Eu tentei adicionar 401 Unauthorized... e Machine\Everyon com leitura e também com controle total e ainda estou sendo bloqueado.

iis-7.5 asp.net impersonation windows-authentication

por minameismud 02.05.2011 / 15:24

2 respostas

Tags iis-7.5 asp.net impersonation windows-authentication

Caminho de rede do Apache UNC no Windows? SQL2008 e SQL2008r2Express no mesmo servidor

score 1 · Answer 1

Isso é mais provável na verificação de loopback ao testar localmente no servidor. Aposto que funciona se você testar de outro servidor.

Desative a verificação de loopback usando o método 2 desta página: link . Uma reinicialização não é necessária para sua alteração.

Quanto às permissões, com a representação ativada, será necessário o usuário autenticado. Além disso, o usuário do pool de aplicativos precisará de algumas coisas. Portanto, as principais permissões a serem usadas são SYSTEM, Administrators, "IIS APPPOOL \ {apppoolname}" e um grupo para os possíveis usuários que serão autenticados.

score 0 · Answer 2

No IIS 7.5, quando você ativa a autenticação do Windows, há também uma opção para provedores. Por padrão, Negociar é a primeira preferência e, em seguida, o NTLM. Vi problemas em que a negociação falha devido a outros problemas relacionados à configuração e, em seguida, apresenta ao usuário um desafio de credencial. Eu fui capaz de contornar isso, tornando o NTLM o primeiro provedor.

Você também pode ver o tráfego do site com o violinista para ver o que está acontecendo quando você é desafiado por credenciais.