L'autenticazione di Windows continuava a richiedere nome utente / password


13

Sto distribuendo la mia applicazione Web su iis6. Continuavo a ricevere questo messaggio "Sicurezza di Windows" per inserire il nome utente e la password. Ho già disabilitato l'utente anonimo e ho verificato l'autenticazione integrata di Windows ma non accedeva "automaticamente" al login.

Cosa dovrei fare?

Ho controllato le impostazioni di sicurezza nella zona Intranet locale: "accedi come accesso automatico solo nella zona Intranet". Inoltre, il mio server di produzione è un server autonomo e quindi potrebbe non contenere account e credenziali AD.


Quale browser utilizzate?
Oskar Kjellin,

sia IE che Firefox non funzioneranno ..

dovresti potenzialmente rimuovere i tag per visual studio 2010 e c # e asp.net e aggiungere tag per windows-server-2003 e iis6. Spostare potenzialmente qeustion su errore del server un amministratore sarebbe molto più adatto ad affrontare questa domanda.
Anicho,

Risposte:


8

Per Internet Explorer, potrebbe essere necessario aggiungere l'indirizzo del server all'area Intranet locale. Spesso IE ha difficoltà a rilevare autonomamente i server Intranet locali, quindi potresti dover aggiungere manualmente il tuo sito a tale elenco. Puoi farlo manualmente nelle impostazioni di IE oppure puoi utilizzare i criteri di gruppo per gestire un elenco di server Intranet all'interno di un dominio AD. Puoi visualizzare la zona selezionata da IE per il tuo sito dal menu File / Proprietà.

Per Firefox, devi dire a FF di inoltrare le tue credenziali di rete a quel sito. in about: config devi aggiungere i siti alle impostazioni

auth.trusted-uris network.automatic-NTLM

e

network.negotiate-auth.trusted-uris

.


ehi perché non sono un amministratore, non posso aggiungere il sito alla zona. è grigio fuori! Sì, ho provato a farlo sul mio PC di sviluppo locale e funziona. Ma cosa dovrei fare sul server di produzione?

Niente sul server. È un problema sul lato client. È necessario chiedere all'amministratore client di aggiungere il nome del server alla zona intranet locale o modificare il nome DNS del server in modo che corrisponda alle impostazioni già presenti in quella zona (ad esempio, se la zona è configurata per * .company. com e il tuo server è randonname.differentdns.com, assicurati che sia accessibile tramite newname.company.com)
TristanK

3

http://support.microsoft.com/?id=258063 Tutto quello che devi sapere, fammi sapere come va.

Mi piacerebbe riscrivere questo adorabile articolo e prendermi il merito, ma è un imbroglio. Sono caduto nelle mani di questo problema, ma questo articolo mi ha salvato la vita e lo tengo nei miei segnalibri sotto le soluzioni IIS lol.

Aggiornare:

Mettiamoci subito, presumo che io abbia una scatola di Windows Server 2003/2003 R2 o una macchina XP con IIS6.

Prima di approfondire, verifica quanto segue assicurati di aver impostato un nuovo sito in iis6, puntando a una cartella C:\inetpub\wwwroot\, se non ci sta puntando C:\MyOwnFoldero C:\Program Files\SomeFolderva bene dovrai assicurarti che le cartelle abbiano le seguenti autorizzazioni:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute 

Fonte: http://support.microsoft.com/kb/812614

Ora dovresti esaminare le tue impostazioni IIS.

Come annullare la configurazione dell'autenticazione in IIS

  1. Avviare Gestione IIS o aprire lo snap-in IIS.

  2. Espandere Nome_server, dove Nome_server è il nome del server, quindi espandere Siti Web.

  3. Nell'albero della console fare clic con il pulsante destro del mouse sul sito Web, sulla directory virtuale o sul file per cui si desidera configurare l'autenticazione, quindi fare clic su Proprietà.

  4. Fare clic sulla scheda Protezione directory o Protezione file (come appropriato), quindi in Controllo anonimo e di accesso o Controllo autenticazione e accesso, fare clic su Modifica.

  5. Fare clic per deselezionare tutte le opzioni accanto al metodo di autenticazione o metodi che si desidera sono attualmente selezionati, quindi fare clic su OK.

  6. Fare clic per selezionare abilita l'accesso anonimo

  7. Assicurati che il nome utente sia impostato su MACHINENAME \ IUSR_MACHINENAME sostituendo ovviamente MACHINENAME con il nome del tuo server / computer.

  8. IUSR è un account integrato che dovrebbe autenticarsi automagicamente da solo

Fonte: http://support.microsoft.com/kb/324274 (questo articolo è l'opposto di quello che ti ho appena mostrato di fare)

Prova tutto questo se non funziona, ti darò qualche ulteriore passo, ci sono un miliardo e uno di cose che puoi controllare.


scusa, sono un po 'confuso. perché avevo provato tanti modi, mentre il mio progetto precedente aveva avuto successo. forse è a causa del server, tra la parte "Impostazioni di sicurezza della zona Intranet di Internet Explorer" non funziona sia sul lato client che sul lato server, e non ho potuto aggiungere l'indirizzo del server al browser del client perché non avevano i diritti di amministratore.

@HuatsinYeo Ho aggiornato la mia risposta.
Anicho,

0

È necessario verificare l'autenticazione dei file in Windows. Gruppo utenti autenticato ex. Esistono due autenticazioni di cui devi occuparti. Autenticazione IIS e accesso al file system.


0

Prima dell'avvio delle credenziali del pool di applicazioni, l'account IUSR_computername viene utilizzato per caricare la configurazione per il sito Web. Assicurarsi che l'account IUSR_computername (noto anche come account aspnet) abbia accesso in lettura alla cartella in cui è distribuita l'applicazione.


No non lo è. Le credenziali del pool di app sono la prima cosa utilizzata per avviare e leggere la configurazione di un pool di app.
TristanK

-1

Bene, sono nuovo di Dotnet. Non so se la soluzione che ha funzionato per me e quanto sopra è la stessa, ma comunque ecco cosa ho fatto.

Abbiamo riscontrato problemi anche in un'utilità di caricamento e ogni volta che l'utente ha fatto clic sul pulsante "Carica", veniva visualizzata una finestra pop-up per la richiesta di credenziali (che non erano mai avvenute inizialmente) e alla fine si è verificato l'errore "401 credenziali non valide".

Devi solo andare alla cartella / sito Web in questione nel gestore IISNET sul server e fare clic con il tasto destro e verificare la sicurezza. Aggiungi gli utenti / i gruppi che dovrebbero avere accesso al caricamento e concedi loro l'autorizzazione completa se non sono già presenti.

Pubblica questa modifica dovrebbero essere in grado di accedere / caricare il file senza alcuna richiesta di credenziali.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.