Анонимный доступ для анонимного доступа SharePoint 2010 401 несанкционированный

Question

У меня есть настраиваемая страница в sharepoint 2010, развернутая (в .../mysite/_layouts/... aspx) и работающая. Я пишу правило прокси-перенаправления в apache для доступа к этой странице через интернет-адрес (порт 80). Прокси работает отлично. Я установил опцию «Включить анонимный доступ» в sharepoint 2010. Я вижу в своей учетной записи WFE в журналах IIS7, что вызов переходит на WFE-машину и что URL-адрес доступа к sharepoint верен. Пока все хорошо: я нахожусь на машине с правильным URL.

Но я все еще получаю 401 несанкционированного доступа. Что мне нужно установить на WFE, сайт или sharepoint, чтобы включить анонимный доступ к этой странице? Я проверил (пользовательскую) веб-страницу web.config и подтвердил, что анонимный доступ включен, поэтому я подозреваю, что отсутствует общий центральный администратор sharepoint или IIS.

спасибо!

Answer 1

Здесь было решение в нашем случае:

1. Наш Апач прокси configurd с ProxyPreserveHost On, и это не может быть изменена без побочных эффектов. Таким образом, прокси-сервер выполняет маршрутизацию на машину sharepoint, но заголовок http по-прежнему содержит внешнее имя (extranet). Решение: в IIS добавьте виртуальный хост. Это можно сделать, щелкнув правой кнопкой мыши по имени вашего имени sharepoint в iis => edit bindings и добавив привязку к вашему внешнему имени узла на порту 80 (http).

2. Затем в центральной точке общего доступа вам необходимо добавить так называемые «сопоставления альтернативного доступа к центральному администрированию». Просто зайдите в центральный администратор, и вы увидите это в категории системных настроек. Затем просто добавьте зону Интернета (не интрасеть) и сопоставьте ее с новым именем хоста (тем, которое входит в ваш прокси).

3. Наконец, убедитесь, что и ваш центральный администратор, и ваш веб-сайт sharepoint включили анонимный доступ. Как это делается, можно найти, например, здесь: here или here

4. Реальной неразбериху, что может вызвать серьезные разочарования, если вы не инсайдер является тем фактом, что вы должны отключить контроль замыкания в смерзаться на машине. См. here и here. Если вы этого не сделаете, вы все равно получите статус 401, несмотря на все это!

5. Вы можете протестировать локально, используя режим «in-cognito» в своем браузере, чтобы получить анонимный статус.

Работал для нас.