401.2 Erro de autenticação do Windows

Question

401.2 Erro de autenticação do Windows

#1 resposta do (0 votos)

2

Eu tenho um site de intranet implantado no IIS no Windows Server 2008r2.

Eu gostaria de usar a autenticação do AD. Atualmente, o site está sendo executado somente na minha VM de desenvolvimento que NÃO está associada ao domínio a.

No InetMgr, configurei "Autenticação Anônima" como "Desabilitada" e "Autenticação do Windows" como "Habilitada" tanto no nível "Site Padrão" quanto no aplicativo no qual meu site é implantado. Provedores habilitados são definidos como negociação e NTLM.

Eu configurei o site para ser executado em um pool de aplicativos para o qual aloquei a execução sob a conta local "scv.BizTalk". Esta conta tem acesso total à pasta local que contém o site.

Ao navegar até o site, sou desafiado por credenciais e recebo um erro 401.2.

No log de eventos, vejo o seguinte:

Event code: 4007 
Event message: URL authorization failed for the request. 
Event time: 18/12/2015 14:58:42 
Event time (UTC): 18/12/2015 14:58:42 
Event ID: fdcfe3ec19ef498ca0c0d66ffca3e961 
Event sequence: 2 
Event occurrence: 1 
Event detail code: 0 

Application information: 
    Application domain: /LM/W3SVC/1/ROOT/EsbPortal-1-130949242820806218 
    Trust level: Full 
    Application Virtual Path: /EsbPortal 
    Application Path: C:\BizTalkersTFS\TVS\TVS.ESB.BamPortal\TVS.ESB.BamPortal.Website\ 
    Machine name: TVS-QAN0CEQNRJC 

Process information: 
    Process ID: 15256 
    Process name: w3wp.exe 
    Account name: TVS-QAN0CEQNRJC\svc.biztalk 

Request information: 
    Request URL: http://localhost/EsbPortal 
    Request path: /EsbPortal 
    User host address: ::1 
    User: TVS-QAN0CEQNRJC\Administrator 
    Is authenticated: True 
    Authentication Type: Negotiate 
    Thread account name: TVS-QAN0CEQNRJC\svc.biztalk 

Custom event details:

No log do IIS, vejo o seguinte:

2015-12-18 14:58:03 ::1 GET /EsbPortal - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 2045
2015-12-18 14:58:42 ::1 GET /EsbPortal - 80 TVS-QAN0CEQNRJC\Administrator ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 16
2015-12-18 15:02:28 ::1 GET /favicon.ico - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 404 0 2 214
2015-12-18 15:02:29 ::1 GET /EsbPortal - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 408

Alguém poderia, por favor, avisar o que eu perdi na minha configuração? Talvez o fato de meu dev VM não estar associado a um domínio esteja causando o problema, mas não creio que seja esse o caso. Eu acho que o cliente deve ser capaz de autenticar usando uma conta local?

authentication iis iis-7.5 windows-authentication

por tr0users 18.12.2015 / 16:45

1 resposta

Tags authentication iis iis-7.5 windows-authentication

rsync ionica softraid - limita a io localmente? Analisando arquivos de log squid3 access.log com um script de shell tudo em um

score 0 · Answer 1

Deste documento, você está certo, não importa se você não está no domínio.

link

The element defines configuration settings for the Internet Information Services (IIS) 7 Windows authentication module. You can use Windows authentication when your IIS 7 server runs on a corporate network that is using Microsoft Active Directory service domain identities or other Windows accounts to identify users. Because of this, you can use Windows authentication whether or not your server is a member of an Active Directory domain.

Você atribuiu o administrador local ou com qual conta você está tentando se conectar às permissões do (s) site (s)? No IIS, selecione o site - > Regras de autorização. Especifique quem e que tipo de acesso.