Lin*_*oxy 9 acl windows-authentication iis-7.5 http-status-code-401 asp.net-mvc-3
我已经创建了一个启用了Windows身份验证的ASP.NET MVC 3 Intranet站点:
<authentication mode="Windows"/>web.config说,上面所有这三个都禁用了匿名访问<deny users="?"/>.通过标识<impersonate="false"/>和IIS 7.5服务器中的站点属性在web.config中禁用模拟.最后,NETWORK SERVICE设置为运行应用程序池,并且还具有Read on the site文件夹(不确定是否需要它,你告诉我,但它确实不足以解决我的问题).
现在,通过标准Windows身份验证对话框登录时,域用户在三次有效登录尝试后会出现401.3错误.这似乎甚至在达到我的MVC网站的代码之前,即它似乎完全与IIS相关.对于尝试登录的所有用户,事件日志提供以下类型的条目(它是一个信息条目,而不是错误,我对它进行了一些模糊处理以保护我的客户端):
Event code: 4008
Event message: File authorization failed for the request.
Event time: 2012-02-20 18:45:41
Event time (UTC): 2012-02-20 17:45:41
Event ID: 6dd3b4bf99784ba1a0fe06694dd89691
Event sequence: 3
Event occurrence: 1
Event detail code: 0
Application information:
Application domain: /LM/W3SVC/2/ROOT-1-129742335229554599
Trust level: Full
Application Virtual Path: /
Application Path: D:\Public\BlahblahManager\
Machine name: HUB01-XYZ123
Process information:
Process ID: 2920
Process name: w3wp.exe
Account name: NT AUTHORITY\NETWORK SERVICE
Request information:
Request URL: http://blahblahmanager.user.ad.blah.com/
Request path: /
User host address: 134.XXX.XXX.XXX
User: USER-AD\teh-user
Is authenticated: True
Authentication Type: Negotiate
Thread account name: NT AUTHORITY\NETWORK SERVICE
Custom event details:
只有当我专门授予USER-AD\teh-user或USER-AD\Domain用户Read对站点的根文件夹(D:\ Public\BlahblahManager)的权限时,用户才能登录并实际查看该站点.
为什么是这样?必须有某种我缺少的配置.NETWORK SERVICE是否应该读取站点的根文件夹?我用Google搜索了一段时间,并且在这里和那里都提到了模仿,但看起来陪审团仍然没有.有些网站声称您应该进行模拟,并提供有关如何操作的示例,但是当我尝试这些示例时,它仍然无效.其他网站表示假冒不是要走的路,而且您需要在这些情况下授予文件夹权限.但这似乎有点奇怪.用户在实际服务器上没有业务,他们应该只在网站上工作.
有什么建议?什么通常是使这个工作所需的最低配置量?有关如何解决此类问题并找到根本原因的任何提示?
| 归档时间: |
|
| 查看次数: |
5573 次 |
| 最近记录: |