SORU
23 Mart 2011, ÇARŞAMBA


Alma istemi tümleşik windows kimlik doğrulaması kullanarak oturum açma

Bir ben var .NET 3.5 uygulama Windows server 2003 ve IIS 7 altında çalışan kimlik doğrulaması düzgün çalışan bir giriş için istemde devam ederken, tümleşik windows. Windows tüm diğer güvenlik türleri devre dışı IIS etkin ve uygulama benim web kimlik Doğrulaması ayarlanmış.yapılandırma dosyası, kimlik doğrulama/yetkilendirme olarak ayarlanır:

<system.web>
    <compilation debug="true" strict="false" explicit="true" targetFramework="3.5" />
    <authenticationmode="Windows"/>
    <authorization>
    <deny users = "?" />
    </authorization>
</system.web>

Bu kurulum ile, Windows kullanıcı doğrulama sahne arkasında ve anonim kullanıcıların erişim izni verme bekliyorum. Ne demek istediğimi ancak, Windows bir giriş siteye giriş yapmaya çalıştığımda açılır.

Bir kaç gündür bu sorun artık sorun giderme ve sorun olduğunu anlayamadım. Temel mesajlar ile benzer sorunlar, teyit ettim benim URL içermez herhangi bir nokta, çift kontrol benim IE ayarları ayarlamak için Tümleşik Windows Kimlik doğrulamasını Etkinleştirme, ve de ekledi benim URL benim intranet siteleri, ama yine de pop-up.

Bunu daha fazla sorun giderme için, IIS Anonim kimlik Doğrulaması etkin ben ve benim web değiştirilmiş.config dosyası için bana izin verir ve daha sonra Yanıt ekledi.Write(Sistemi.Güvenlik.Müdür.Windowsİdentifity.() getcurrent.kullanıcı.adı.() olabilirdi) kimlik doğrulaması için kullanılan ediliyor ne görmek için denemek için. Alıyorum sonuç açıkçası benim uygulama için IIS uygulama havuzu IIS APPPOOL\uygulamam.

Gerçekten herkes hala sadece windows kullanıyorum, böylece sağlayabilir herhangi bir yardım takdir kimlik doğrulama ama pop-up alamadım ve windows kimlik doğrulaması gerçek Windows kullanıcı karşı yapılır.

Teşekkürler.


Sorun giderme sonra ek not daha:

Sadece fark o zaman oturum açma başarısız olur ve Windows oturum açma istemi görüntüler yine, bunu göstermenin kullanıcı adı teşebbüsü giriş olarak "SERVERNAME"\"KULLANICI adı" hangi yol açtığını olduğuna çalıştığını doğrulamak için Kullanıcı karşı sunucu vs etki. Bunu doğrulamak için, yerel bir kullanıcı doğrudan aynı kullanıcı adı ile app sunucuda hesabı ve ağ etki alanı kullanıcı parolası olarak yarattım ve tekrar giriş yapmaya çalıştı. Sonuç oturum açma istemini yeniden aldım ama kullanıcı adı ve şifre bu sefer girdiğimde, başarılı bir şekilde giriş yapabildim. Ağ kullanıcı ve uygulama sunucu aynı etki alanında gerçekten neden IIS etki alanı hesapları için yerel uygulama sunucu hesapları için değil, işaret emin değilsin. Bu noktada IIS bir soru yani forums.iis.net iyi ama o zamandan beri kimseyle gün için bu sorun giderme olmuş olabilir herhangi bir tavsiye takdir gönderme olduğunu fark ettim.

CEVAP
11 NİSAN 2011, PAZARTESİ


Benim web sitesinin yalnızca belli bir bölümü korumak istedim mademki ben benzer bir sorunu vardı. Her şey iyi IE dışında çalıştı. Hem Anonim, hem Windows Kimlik Doğrulaması etkin. Anonim, Kimlik Uygulama Havuzu kimliği olarak ayarlanır. Bu sorun, Windows kimlik Doğrulaması ile. Ben sonra biraz araştırma fiddler ateş ve sağlayıcı olarak Kerberos kullanarak vardı (aslında varsayılan olarak Pazarlık için ayarlanmıştır). Bu NTLM olarak değiştirdim ve o sorun çözüldü. HTH

Es

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • K-391

    K-391

    23 EKİM 2012
  • Kap Slap

    Kap Slap

    8 Mart 2010
  • Machinima

    Machinima

    17 Ocak 2006