1. дома
  2. Вопрос и ответ
  3. Почему проверка подлинности/выдачи Windows не выполняется на asp.net-приложении с помощью iis 7.5/windows 7/

Почему проверка подлинности/выдачи Windows не выполняется на asp.net-приложении с помощью iis 7.5/windows 7/

2010-06-10 2 views
7

Устранение неполадок, почему я не могу пройти через диалоговое окно входа на сайт ASP.Net, настроенный для проверки подлинности и олицетворения Windows.Почему проверка подлинности/выдачи Windows не выполняется на asp.net-приложении с помощью iis 7.5/windows 7/

У меня есть приложение ASP.Net 2.0, и я пытаюсь развернуть его на Windows 7 с помощью IIS 7.5. Я создал новый сайт и связал его с localhost и полным доменным именем. FQDN находится в файле моих хостов и перенаправляется на 127.0.0.1

Сайт также работает с созданным мной AppDomain со встроенным режимом конвейера, а идентификатор модели процесса - ApplicationPoolIdentity.

Web.config включает в себя следующее:

<trust level="High" /> 
<authentication mode="Windows" /> 
<authorization> 
    <deny users="?"/> 
</authorization> 
<identity impersonate="true"/>`

ACL на каталоге для сайта установлен на всех (Full Control - для тестирования). Виртуальная учетная запись пула приложений (приложение Windows 7) также настроена на полный контроль над физическим каталогом для сайта.

Аутентификация IIS включает олицетворение ASP.Net и включена проверка подлинности Windows.

Когда я подключаюсь к сайту в качестве локального хоста, он позволяет мне пройти мимо приглашения на вход и приложение загружается без инцидентов.

Когда я подключаюсь к сайту как FQDN, установленному в привязках заголовков хостов для этого сайта/ip/port, я не могу пройти мимо приглашения на вход. При нажатии кнопки «Отмена» появляется страница с ошибкой http 401.1.

Почему?

источник

2010-06-10 unknown

ответ

7

и ответ на этот будет функция безопасности, известная как проверка подлинности замыкания на себя, введенный еще в Windows 2003 с пакетом обновления 1, в соответствии с: http://support.microsoft.com/kb/926642

я пытался связаться с моим заголовков узлов IIS экземпляр, используя заголовок узла, определенный в файле/etc/hosts, как указывающий на 127.0.0.1, при входе в систему на машине с iis - это сценарий loopback.

он кусает вас в различных контекстах, таких, как это (http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10/30/401.1-error-when-accessing-sharepoint-from-server.aspx) или в этом мире вреда в гугле (http://www.google.ca/search?q=authentication+loopback+check&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a)

затруднительного положения включает в себя некоторую простую смерзаться работу: http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10/30/401.1-error-when-accessing-sharepoint-from-server.aspx

я тоже не нужно включите олицетворение для моей ситуации, и поэтому я отключил это, и теперь я могу подключиться, используя мой поддельный fqdn как локально, так и удаленно.

источник

2010-06-11 14:21:20 unknown

+0

Спасибо за это раздражает Как раз укусил это сам – Aaron

+1

, которые связывают http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10.. /30/401.1-error-when-accessing-sharepoint-from-server.aspx не работает - можете ли вы отредактировать свой ответ, чтобы включить исправление напрямую? Спасибо – toebens

+1

Вот более официальная ссылка: http://support.microsoft.com/кб/896861 –

7

URL-адрес, предоставленный Velvet, отсутствует. Я нашел кэшированные версии на archive.org:

" 401,1 Ошибки при получении доступа к SharePoint с сервером

я столкнулся с этой проблемой несколько раз в прошлом, в создании среды SharePoint (как для внутреннего использования и развития клиентов), поэтому я решил, что пришло время написать сообщение в блоге об этом. Если вы используете SharePoint Server 2007 или WSS 3.0 в Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии, вы столкнетесь с проблемами аутентификации, если вы пытаетесь получить доступ к сайту SharePoint с использованием заголовков хостов от самого сервера (т. е. файл хоста имеет portal.mydomain.com, указывающий на 127.0.0.1). Эта проблема проявляется в результате проверки безопасности цикла, которую Microsoft встроила в Windows Server 2003 с пакетом обновления 1 (SP1) и более поздних версий.Цель проверки обратной петли заключается в устранении атак на отказ в обслуживании, однако это вызывает проблемы с локальным доступом к узлам SharePoint с сервера. В типичной производственной среде это обычно не проблема, поскольку вы редко обращаетесь к сайтам SharePoint (помимо центрального администратора) с самого веб-сервера переднего конца. Однако у меня есть физические и виртуальные среды разработки, где все действия происходят с сервера, поэтому это может вызвать изжогу, если вы не справились с проблемой раньше. Вы можете прочитать подробную статью в KB по адресу KB926642 & KB896861. Вот краткое изложение того, как исправить проблему. Обычно я отключу проверку loopback, однако это не рекомендуется для рабочих серверных сред.

Метод 1: Отключить проверку подлинности замыкания на себя повторно включить поведение, которое существует в Windows Server 2003, установив параметр реестра DisableLoopbackCheck в подразделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa реестра 1. Чтобы установить запись в DisableLoopbackCheck реестра 1, выполните следующие действия на клиентском компьютере:

  1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
  2. Найдите и перейдите в следующий раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Щелкните правой кнопкой мыши Lsa, выберите «Создать», а затем «Значение DWORD».
  4. Введите DisableLoopbackCheck и нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши DisableLoopbackCheck и выберите команду Изменить.
  6. В поле Значение введите 1 и нажмите кнопку ОК.
  7. Выход из редактора реестра.
  8. Перезагрузите компьютер. Примечание. Для вступления изменений в силу необходимо перезапустить сервер. По умолчанию функция проверки обратной связи включена в Windows Server 2003 с пакетом обновления 1, а в записи реестра DisableLoopbackCheck установлено значение 0 (ноль). Безопасность отключается, если вы отключите проверку петли проверки подлинности, и вы открываете сервер Windows Server 2003 для атак типа «человек в середине» (MITM) на NTLM.

Метод 2: Создание Authority имен хостов Local Security, которые могут быть ссылки в запросе на проверку подлинности NTLM Чтобы сделать это, выполните следующие действия для всех узлов на клиентском компьютере:

  1. Нажмите кнопку Пуск , нажмите «Выполнить», введите «regedit» и нажмите «ОК».
  2. Найдите, а затем щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. Щелкните правой кнопкой мыши MSV1_0, выберите «Создать» и выберите «Многострочное значение».
  4. В столбце «Имя» введите BackConnectionHostNames и нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши BackConnectionHostNames и выберите команду Изменить.
  6. В поле Значение введите CNAME или псевдоним DNS, который используется для локальных общих ресурсов компьютера, а затем нажмите кнопку ОК.

Примечание. Введите каждое имя хоста на отдельной строке.

Примечание. Если запись реестра BackConnectionHostNames существует как тип REG_DWORD, вы должны удалить запись реестра BackConnectionHostNames. 7. Закройте редактор реестра и перезагрузите компьютер.
"

От:. http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10/30/401.1-error-when-accessing-sharepoint-from-server.aspx 05 июня 2009

источник

2011-08-22 20:50:31 jpknoll

Смежные вопросы

 Смежные вопросы