لا يمكن أن يأذن مع اسم خادم آخر
https://stackoverflow.com/questions/526973
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولدي خدمة ويب قيد التشغيل في IIS 6.0 على وضع مصادقة Windows 2003. وهو أمان Windows المتكاملة (المعوقين مجهول)، ويتم الترخيص مع إدارة التخويل ومخزن تخويل XML. اختباري المستخدم هو مستخدم مجال (المشرف، في الواقع) بالعضوية في دور المعتمدين لديها.
وأنا اختبار هذا (حاليا) على خادم الويب (المضيف المحلي)، واستخدام (حاليا) Internet Explorer الوصول إلى خدمة ويب (.asmx).
ويمكنني بنجاح فتح خدمة ويب (اختصار) الصفحة من خلال المضيف المحلي، مثل هذا:
http://localhost:8080/MyService/MyService.asmx
وعن طريق هذا الرابط، نجحت مصادقة Windows المتكاملة (بصمت)، وأذن لي بنجاح من قبل أزمان للوصول إلى الخدمة. الشيء نفسه ينطبق على اسم الخادم:
http://myserver:8080/MyService/MyService.asmx
والآن أنا بحاجة إلى استخدام اسم المضيف خارجي (www.mysite.no) للوصول إلى الخدمة (وهذا من أجل الحصول على خدمة تصميم المواقع للعمل مع شهادة صادرة إلى أن اسم الموقع). للقيام بذلك، أود أن أضيف اسم المضيف إلى ملف المضيفين بلدي، مثل هذا:
127.0.0.1 www.mysite.no
... ثم اكتب هذا الأمر في IE:
http://www.mysite.no:8080/MyService/MyService.asmx
وماذا يحدث بعد ذلك هو فشل هذا الإذن. أحصل على مربع تسجيل الدخول IE / ويندوز وأدخل أوراق اعتمادي الصحيحة ثلاث مرات. ثم أحصل على 401.1:
HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials.
Internet Information Services (IIS)
وكيف يتم الترخيص من خلال أزمان تتأثر اسم المضيف؟
تعديل : في ولدي سبب للاعتقاد أزمان أن تفعله حيال ذلك - على ما يبدو لتكون المصادقة التي فشل
.ولقد تتكرر المشكلة على خادم آخر. جوهر يبدو أن أن الوصول إلى المضيف المحلي عبر إدخال في ملف المضيف المحلي عبث بطريقة أو بأخرى حتى مصادقة Windows المتكاملة بين المتصفح وIIS.
ولقد عملت على حل المشكلة، الآن فضولي هو كل ما تبقى ...
المحلول
وتمكين تدقيق فشل تسجيل الدخول التدقيق والتحقق من سجل أحداث الأمان على المضيف.
1) على خادم الويب، انتقل إلى لوحة التحكم، أدوات إدارية، نهج الأمان المحلي.
2) الذهاب إلى السياسات المحلية، نهج التدقيق. إضافة فشل ل 'أحداث تسجيل الدخول التدقيق ".
3) إغلاق MMC. افتح موجه الأوامر واكتب GPUPDATE.
4) استعرض للوصول إلى http://www.mysite.no . سوف تحصل على خطأ مرة أخرى.
5) عارض الأحداث التشغيل (لوحة التحكم، وأدوات المشرف، عارض الأحداث). انتقل إلى سجل الأحداث الأمنية والبحث عن فشل تسجيل الدخول (الصورة). وهم صهيونية أقول لك شيئا وصفي، مثل "لم يتم منح المستخدم نوع تسجيل الدخول المحدد. للأسف نوع تسجيل الدخول في حد ذاته ليس وصفي. نوع تسجيل الدخول 2 هو التفاعلية (محليا)، 3 هو "الوصول إلى هذا الكمبيوتر عبر الشبكة" (5)، هو 'تسجيل الدخول كخدمة "(خدمة NT، وليس خدمة WCF). على الحقوق المطلوبة يمكن منح في نهج الأمان المحلي.
وأيضا، تحقق لمعرفة ما إذا كان لديك وكيل تمكين في IE. إذا كان يتم توجيه حركة المرور الخاصة بك إلى الوكيل، فمن الممكن أن الوكيل لا يدعم NTLM. إضافة المضيف كاستثناء الوكيل أثناء اختبار باستخدام IE.
نصائح أخرى
وقائي الاول تخمين هو أنه ليس اسم المضيف.
وأول شيء فعله هو ضيق باستمرار المشكلة كما أن هناك بضعة أشياء يمكن أن تسير بشكل خاطئ.
والمجموعة الأولى للموقع IIS إلى الوصول المجهول، وتأكد من أنك يمكن سحب ما يصل إلى خدمة ويب. وهذا تحقق من أن كنت الوصول إلى الحق وموقع على شبكة الإنترنت IIS وانها ضاقت حقا وصولا الى مشكلة ترخيص.
وبالإضافة إلى ذلك، تحقق من أوراق تجمع التطبيقات وإعدادات الأمان على المجلد الملف الذي يحتوي على خدمة الإنترنت كما يمكن أن تكون هذه المساهمة.
