में लॉग इन करने की कोशिश कर रहा बना दिया है एक ASP.NET MVC विंडोज प्रमाणीकरण के साथ 3 इंट्रानेट साइट सक्षम अनुरोध विफल रही:ASP.NET MVC IIS7.5 डब्ल्यू विंडोज प्रमाणीकरण पर 3 इंट्रानेट साइट 401.3 देता है और फ़ाइल प्राधिकरण जब
-
दृश्य स्टूडियो प्रोजेक्ट फ़ाइल गुण में
web.config में
- , यानी
<authentication mode="Windows"/> आईआईएस 7.5 में साइट संपत्तियों पर
- । सर्वर
उपरोक्त इन सभी तीनों के लिए अनाम पहुंच अक्षम है, web.config <deny users="?"/> कहता है। पहचान <impersonate="false"/> और आईआईएस 7.5 सर्वर में साइट गुणों पर web.config में प्रतिरूपण अक्षम है। और अंत में, नेटवर्क सेवा ऐप पूल चलाने के लिए सेट है और साइट फ़ोल्डर पर भी पढ़ा गया है (सुनिश्चित नहीं है कि इसकी आवश्यकता है, हालांकि, मुझे बताएं, लेकिन यह निश्चित रूप से नीचे मेरी समस्या को हल करने के लिए पर्याप्त नहीं है)।
अब, मानक विंडोज प्रमाणीकरण संवाद बॉक्स के माध्यम से लॉग इन करते समय, डोमेन उपयोगकर्ताओं को तीन मान्य लॉगिन प्रयासों के बाद 401.3 त्रुटि के साथ प्रस्तुत किया जाता है। यह मेरे एमवीसी साइट के कोड तक पहुंचने से पहले भी प्रतीत होता है, यानी यह पूरी तरह से आईआईएस संबंधित लगता है।
Event code: 4008
Event message: File authorization failed for the request.
Event time: 2012-02-20 18:45:41
Event time (UTC): 2012-02-20 17:45:41
Event ID: 6dd3b4bf99784ba1a0fe06694dd89691
Event sequence: 3
Event occurrence: 1
Event detail code: 0
Application information:
Application domain: /LM/W3SVC/2/ROOT-1-129742335229554599
Trust level: Full
Application Virtual Path:/
Application Path: D:\Public\BlahblahManager\
Machine name: HUB01-XYZ123
Process information:
Process ID: 2920
Process name: w3wp.exe
Account name: NT AUTHORITY\NETWORK SERVICE
Request information:
Request URL: http://blahblahmanager.user.ad.blah.com/
Request path:/
User host address: 134.XXX.XXX.XXX
User: USER-AD\teh-user
Is authenticated: True
Authentication Type: Negotiate
Thread account name: NT AUTHORITY\NETWORK SERVICE
Custom event details:
: ईवेंट लॉग (यह एक सूचना प्रविष्टि, न कि कोई त्रुटि है, और मैं इसे थोड़ा समझ से परे कर दिया है मेरे मुवक्किल को बचाने के लिए) सभी उपयोगकर्ताओं में लॉग इन करने की कोशिश की है के लिए प्रवेश की निम्न प्रकार देता है यह केवल तभी होता है जब मैं विशेष रूप से USER-AD\teh-user या USER-AD\Domain उपयोगकर्ताओं को Read साइट के रूट फ़ोल्डर (डी: \ पब्लिक \ BlahblahManager) पर अनुमति देता है जो उपयोगकर्ता लॉग इन कर सकता है और वास्तव में साइट देख सकता है।
यह क्यों है? कुछ प्रकार की कॉन्फ़िगरेशन होनी चाहिए जो मुझे याद आ रही है। क्या यह पर्याप्त नहीं होना चाहिए कि नेटवर्क सेवा साइट के मूल फ़ोल्डर पर पढ़ी गई है? मैंने थोड़ी देर के लिए यह गुगल किया है, और यहां और वहां प्रतिरूपण का उल्लेख किया गया है, लेकिन जूरी अभी भी ऐसा लगता है। कुछ साइटें दावा करती हैं कि आपको प्रतिरूपण के साथ जाना चाहिए और वे उदाहरण कैसे प्रदान करते हैं, इस पर उदाहरण प्रदान करते हैं, लेकिन जब मैं उदाहरणों को आजमाता हूं तो यह अभी भी काम नहीं करता है। अन्य साइटें कहती हैं कि प्रतिरूपण करने का तरीका नहीं है और आपको इन मामलों में फ़ोल्डर अनुमतियां देने की आवश्यकता है। लेकिन ऐसा करने के लिए ऐसा एक अजीब बात लगता है। उपयोगकर्ताओं के पास वास्तविक सर्वर पर कोई व्यवसाय नहीं है, उन्हें केवल वेबसाइट के माध्यम से काम करना चाहिए।
कोई सुझाव? काम करने के लिए आमतौर पर न्यूनतम मात्रा में कॉन्फ़िगरेशन की आवश्यकता होती है? इस तरह की समस्या का निवारण कैसे करें और मूल कारणों पर कैसे पहुंचे इस पर कोई सुझाव?
क्या आपने कभी इस समस्या को हल किया है? – DaveHogan
मैंने इसे एक कार्य-आसपास हल किया जो सामान्य मामले (बहुत ग्राहक-विशिष्ट) में मदद नहीं करेगा। सुझाए गए उत्तरों ने दुर्भाग्य से मदद नहीं की :( –
मुझे एक ही समस्या है ('प्रमाणीकृत उपयोगकर्ता सूचीबद्ध के साथ अनुरोध प्राधिकरण में त्रुटि प्राधिकरण और नेटवर्क सेवा थ्रेड पहचान के रूप में, नेटवर्क सेवा के रूप में ऐप पूल चला रहा है, आईआईएस 7.5, 401 त्रुटि के बाद क्रेडेंशियल्स में प्रवेश करना)। वर्तमान में इसके आसपास जाने का मेरा एकमात्र तरीका फाइलों तक पहुंचने वाले सभी (या उपयोगकर्ताओं का एक विशिष्ट समूह) प्रदान करना है, जो एक भयानक समाधान लगता है। मैंने एक ही ऐप को दर्जनों ग्राहक सर्वर पर स्थापित किया है और इसकी आवश्यकता नहीं है ऐसा करें। शायद आईआईएस 7.5 के लिए कुछ अनोखा है हालांकि मैंने पहले वहां स्थापित किया है और इस समस्या को याद नहीं किया है। – Rory