Site corporativo interno do IIS 7.5 que não reconhece as credenciais do Usuário - não costumava pedir por elas

Navegue suas respostas
2

Sou um desenvolvedor que foi solicitado a manter a configuração do IIS para o aplicativo da Web que estamos criando, por isso, tenha paciência comigo.

Temos um site interno que é acessível aos funcionários depois que eles fazem login na LAN do Windows. Os servidores são Windows Server 2008 R2, eles são gerenciados remotamente por um provedor de serviços externo e têm o Symantec Endpoint Protection instalado neles.

Eu reiniciei o nosso servidor de teste e agora o site está pedindo credenciais de usuário para visualizar a página. Infelizmente, quando eu insiro um nome de usuário e senha válidos para o domínio corporativo, ele não é aceito. O servidor ainda pode ser conectado remotamente através de Citrix Jumpservers usando uma conta de usuário e o domínio corporativo, portanto, ele parece ser específico do IIS.

As permissões do IIS para o site estão definidas para: 

Anonymous Authentication - disabled
ASP.NET Impersonation - enabled
Forms Authentication - disabled
Windows Authentication - enabled

Eu preciso deixar a autenticação anônima desativada devido a um requisito de fluxo no sistema para o serviço da Web DM do Hummingbird.

Isso estava funcionando antes da reinicialização e havia outros problemas ocorrendo com a empresa na época (o proxy da Internet negou espontaneamente todas as páginas da Web, e uma parte do samba não foi remontada para os usuários da conta de serviço). O código não foi alterado e a configuração do IIS não foi alterada (que eu saiba), então parece que algo na rede foi alterado, ou talvez a conta de serviço.

Esse problema provavelmente será transferido para a TI corporativa, mas eu preciso de algum tipo de evidência que aponte para isso como uma questão de rede ou segurança. Caso contrário, eles simplesmente o descartarão dizendo que é culpa da nossa aplicação web ou da nossa configuração do IIS. Talvez seja, mas não sei mais o que verificar e nada foi alterado, exceto reiniciar a máquina.

Existe algum teste ou ferramenta que eu possa executar para testar a configuração de autenticação e isolar possíveis causas? Como o servidor tem o Symantect Endpoint Protection, existe uma configuração que possa ter sido alterada e causar esse comportamento? Existem outras configurações no Console de Gerenciamento do Servidor que podem causar esse comportamento?

    
por Mike M 12.03.2013 / 19:36

1 resposta

0

Verifique os logs de eventos administrativos (para o Vista e posteriores) ou do sistema e do aplicativo na caixa IIS (Iniciar, executar, EventVwr, se você não tiver consultado antes) para obter indicações de problemas com conectividade de domínio.

Eventos de Netlogon ou UserEnv podem indicar um problema ao contatar um Controlador de Domínio, que é normalmente usado para verificar credenciais de autenticação (simplificação, mas funciona para NTLM e Kerberos nesse cenário se os DCs tiverem um problema com a conta do computador, por exemplo). Não limite sua investigação a esses itens. Analise o que está acontecendo.

Os logs de eventos de segurança também podem mostrar o motivo da falha de logon desse usuário, e a procura desses erros pode ajudar (como observação, é provável que haja mais do que algumas falhas não relacionadas ao problema real, portanto, encontre uma envolvendo a conta de usuário com a qual você está testando no momento em que você tentou isso.

    
por 13.03.2013 / 01:54

Tags

Montando a partição principal como somente leitura e pastas temporárias como tmpfs Instalação não assistida do Linux a partir do PXE usando o IPMI