Автентифікація Windows постійно запитувала ім’я користувача / пароль


13

Я розгортаю свій веб-додаток на iis6. Я постійно отримував цю "безпеку Windows", щоб ввести ім'я користувача та пароль. Я вже відключив анонімного користувача та перевірив інтегровану автентифікацію Windows, але він просто не буде "автоматично" входити в систему.

Що я повинен зробити?

Я перевірив налаштування безпеки - локальна зона інтрамережі: "увійти як автоматичний вхід тільки в зоні Інтранету". Також мій виробничий сервер є автономним сервером, і тому він може не мати облікового запису та облікових даних AD.


Який браузер ви використовуєте?
Оскар Келлін

і IE, і Firefox не будуть працювати ..

Вам потенційно слід видалити теги для Visual Studio 2010 та c # та asp.net та додати теги для Windows-server-2003 та iis6. Потенційно перенести керування на помилку сервера адміністратор набагато краще підходить для вирішення цього питання.
Анічо

Відповіді:


8

Для Internet Explorer, можливо, доведеться додати адресу сервера до локальної зони інтрамережі. IE часто самостійно виявляє локальні сервери інтранет, тому, можливо, доведеться вручну додати свій сайт до цього списку. Ви можете це зробити вручну в налаштуваннях IE або скористатися груповою політикою для управління списком Інтранет-серверів у домені AD. Ви можете переглянути зону, яку IE обрав для вашого сайту, з меню Файл / Властивості.

Для Firefox ви повинні сказати FF, щоб переслати мережеві облікові дані на цей сайт. приблизно в: config Ви повинні додати сайти до налаштувань

network.automatic-ntlm-auth.trusted-uris

і

network.negotiate-auth.trusted-uris

.


Ей, тому що я не адміністратор, я не можу додати сайт до зони. він сірий! так, я спробував це зробити на моєму ПК для місцевого розвитку, і він працює. Але що мені робити на виробничому сервері?

Нічого на сервері. Це проблема на стороні клієнта. Вам потрібно попросити адміністратора клієнта додати ім'я сервера до локальної зони інтрамережі або змінити ім'я DNS сервера так, щоб воно відповідало налаштуванням, які вже знаходяться в цій зоні (наприклад, якщо зона налаштована для * .company. com, а ваш сервер - randonname.differentdns.com, переконайтесь, що він доступний через newname.company.com)
TristanK

3

http://support.microsoft.com/?id=258063 Все, що вам потрібно знати, повідомте мені, як це відбувається.

Я хотів би переписати цю чудову статтю і взяти кредит, але це обман. Я сам потрапив до рук цього питання, але ця стаття була рятівником життя, і я зберігаю її у своїх закладках під рішеннями IIS lol.

Оновлення:

Пояснимо це прямо. У вас є припущення, що Windows Server 2003/2003 r2 box або xp-машина з IIS6.

Перш ніж ми глибше копаємось, перевірте наступне, переконайтеся, що ви створили новий сайт в iis6, вказуючи на папку в C:\inetpub\wwwroot\, якщо там немає вказівки C:\MyOwnFolderабо C:\Program Files\SomeFolderдобре, вам потрібно переконатися, що папки мають такі дозволи:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute 

Джерело: http://support.microsoft.com/kb/812614

Тепер слід переглянути свої настройки IIS.

Як відключити автентифікацію в IIS

  1. Запустіть IIS Manager або відкрийте оснащення IIS.

  2. Розгорніть Ім'я сервера, де ім'я сервера - ім’я сервера, а потім розгорніть Веб-сайти.

  3. У дереві консолі клацніть правою кнопкою миші веб-сайт, віртуальний каталог або файл, для якого потрібно налаштувати автентифікацію, а потім натисніть кнопку Властивості.

  4. Перейдіть на вкладку Безпека каталогів або Захист файлів (у відповідних випадках), а потім у розділі Анонімний та контроль доступу або Аутентифікація та контроль доступу натисніть Редагувати.

  5. Клацніть, щоб зняти прапорець біля всіх параметрів поруч із потрібним методом автентифікації або методами, які ви хочете перевірити, і натисніть кнопку ОК.

  6. Клацніть, щоб перевірити, чи увімкнути анонімний доступ

  7. Переконайтесь, що ім’я користувача встановлено на MACHINENAME \ IUSR_MACHINENAME, очевидно замінюючи MACHINENAME на ім’я вашого сервера / машини.

  8. IUSR є вбудованим обліковим записом, він повинен автоматично підтверджувати свою власність

Джерело: http://support.microsoft.com/kb/324274 (ця стаття є протилежною тому, що я вам щойно показав)

Спробуйте все це, якщо не вдасться, я дам кілька кроків, є мільярд і ви можете перевірити одне.


вибачте, я їх щось плутаю. Бекокс я спробував так багато способів, поки мій попередній проект був успішним. можливо, це пов'язано з сервером, але частина "налаштування безпеки Інтранет зони Internet Explorer" не працює як на стороні клієнта, так і на сервері, і я не зміг додати адресу сервера до браузера клієнта, тому що вони не мали прав адміністратора.

@HuatsinYeo Я оновив свою відповідь.
Анічо

0

Ви повинні перевірити автентифікацію файлів у Windows. Група справжніх аутентифікованих користувачів Є дві автентифікації, про які потрібно подбати. Аутентифікація IIS та доступ до файлової системи.


0

Перш ніж розпочати вхідні дані пулу додатків, обліковий запис IUSR_computername використовується для завантаження конфігурації для веб-сайту. Переконайтесь, що обліковий запис IUSR_computername (також відомий як обліковий запис aspnet) має доступ до зчитування до папки, в якій розміщено цю програму.


Ні це не так. Вхідні дані пулу додатків - це перше, що використовується для завантаження та читання конфігурації для пулу додатків.
TristanK

-1

Ну, я новачок у Dotnet, я не знаю, чи рішення, яке працювало для мене, і вище, те саме, але все одно ось що я зробив.

Ми також стикалися з проблемами в утиліті для завантаження, і кожного разу, коли користувач натискав кнопку "Завантажити", з'являється спливаюче вікно, яке з'являється для запитів облікових даних (які ніколи не відбувалися по суті) і, в кінцевому рахунку, призводило до помилки "401 недійсних облікових даних".

Вам просто потрібно зайти в відповідну папку / веб-сайт у менеджері IISNET на сервері та клацнути правою кнопкою миші та перевірити безпеку. Додайте користувачів / груп, які повинні мати доступ для завантаження, і дайте їм повний дозвіл, якщо вони вже відсутні.

Опублікуйте цю зміну, вони повинні мати доступ до / завантаження до файлу без будь-якого запиту облікових даних.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.