Ошибка аутентификации Windows IIS 7.5 с ошибкой 401

Поскольку мы перешли с IIS 7.0 на IIS 7.5, проверка подлинности Windows больше не работает при удаленных запросах. Если я открываю веб-сайт на веб-сервере, все работает нормально.

web.config:

<authentication mode="Windows" />
<identity impersonate="true" />
<authorization>
        <deny users="?" />
        <allow users="*" />
</authorization>

Настройки IIS:

Authentication (enabled): ASP.NET Impersonation, Windows Authentication (all others are disabled)
ApplicationPool: Managed Pipeline Mode -> Classic, Identity -> ApplicationPoolIdentity

Отслеживание неудачного запроса:

MODULE_SET_RESPONSE_ERROR_STATUS
ModuleName: WindowsAuthenticationModule
Notification: 2
HttpStatus: 401
HttpReason: Unauthorized 
HttpSubStatus: 1
ErrorCode: 2148074254 
ConfigExceptionInfo:  
Notification: AUTHENTICATE_REQUEST
ErrorCode No credentials are available in the security package (0x8009030e)

Какие-либо предложения?


windows iis windows-authentication iis-7.5
person Dave    schedule 16.07.2010    source источник

Ответы (2)


arrow_upward
4
arrow_downward

Думаю, у нас была проблема с двумя прыжками. Если я перенесу нашу базу данных SQL/Oracle на сервер, на котором работает IIS, он сработает.

Итак, вот статья, в которой описано решение.

Как настроить SQL и IIS для двухэтапной аутентификации Kerberos 2

или SRS Reportviewer ASP.NET Credentials 401 Exception

Спасибо

person Dave    schedule 20.07.2010

arrow_upward
1
arrow_downward

Какой клиент вы используете? вы можете запустить клиент, который пытается выполнить предварительную аутентификацию, но в IIS 7 мы используем аутентификацию в режиме ядра по умолчанию, что требует вызова. Если это так, вы можете отключить аутентификацию в режиме ядра, выбрав запись «Проверка подлинности Windows» и нажав «Дополнительные параметры». Вы должны увидеть флажок, который позволяет вам отключить это для конкретного приложения, и это должно работать, если это проблема.

person Carlos Aguilar Mares    schedule 16.07.2010
comment
После того, как я отключу его, я получу два запроса FailedTrace: 1-й: Сводный URL-адрес запроса computername:80 App Pool AppPoolName Authentication NOT_AVAILABLE User из идентификатора действия токена {00000000-0000-0000-0A00-0080000000FC} MODULE_SET_RESPONSE_ERROR_STATUS 401.2 2-й: Сводка запроса: URL computername:80 App Pool AppPoolName Authentication NTLM User from token domain\username ID действия {00000000-0000-0000-0C00-0080000000FC} MODULE_SET_RESPONSE_ERROR_STATUS 401.5 Похоже, что первый запрос является предварительной аутентификацией, но я отключил KernelMode. - person Dave; 19.07.2010
comment
Мы безуспешно пробовали это со следующими клиентами: Windows XP (Safari, Firefox, IE) и Windows 7 (Chrome, IE). - person Dave; 19.07.2010