Problema di autenticazione integrata ColdFusion RDS e NTLM
-
19-08-2019 - |
Domanda
Non riesco a ottenere la combinazione magica di abilitare l'autenticazione NTLM e continuare a far funzionare RDS. Se lascio attiva solo l'autenticazione anonima, RDS funziona bene - non appena l'ho abilitato a livello di sito, RDS fallisce (cosa prevedibile). Ecco cosa ho fatto:
- Sono i plug-in Windows XP SP2 e ColdFusion 8, Eclipse + Adobe
- In Gestione IIS, fai clic con il pulsante destro del mouse sul sito Web predefinito e scegli Proprietà
- Scheda Protezione directory, fai clic sul pulsante Modifica per l'accesso anonimo e il controllo dell'autenticazione
- Finestra popup Metodi di autenticazione, deseleziona l'accesso anonimo e seleziona Autenticazione integrata di Windows (tutti gli altri controlli sono vuoti).
- Fai clic su OK, OK e sovrascrivi le impostazioni per tutti i siti figlio, in modo che l'intero sito sia "protetto". utilizzando l'autenticazione NTLM.
- Torna nel gestore IIS, fai clic con il tasto destro sulla directory virtuale CFIDE, scegli Proprietà
- Scheda Sicurezza directory, modifica i metodi di autenticazione. Deseleziona Autenticazione integrata di Windows e controlla l'accesso anonimo. Premi OK, OK e prova:
C:\>wget -S -O - http://localhost/CFIDE/administrator/ --2009-01-21 10:11:59-- http://localhost/CFIDE/administrator/ Resolving localhost... 127.0.0.1 Connecting to localhost|127.0.0.1|:80... connected. HTTP request sent, awaiting response... HTTP/1.1 200 OK Server: Microsoft-IIS/5.1 Date: Wed, 21 Jan 2009 17:12:00 GMT X-Powered-By: ASP.NET Set-Cookie: CFID=712;expires=Fri, 14-Jan-2039 17:12:00 GMT;path=/ Set-Cookie: CFTOKEN=17139032;expires=Fri, 14-Jan-2039 17:12:00 GMT;path=/ Set-Cookie: CFAUTHORIZATION_cfadmin=;expires=Mon, 21-Jan-2008 17:12:00 GMT;path=/ Cache-Control: no-cache Content-Type: text/html; charset=UTF-8 Length: unspecified [text/html] Saving to: `STDOUT' ... html output follows ...
E finora tutto bene, la directory CFIDE e almeno una directory figlio sembrano funzionare senza autenticazione NTLM. Quindi accendo Eclipse e provo a stabilire una connessione RDS. Purtroppo ricevo solo un messaggio di accesso negato. Indagando un po 'più in là, sembra che Eclipse stia cercando di comunicare con /CFIDE/main/ide.cfm - abbastanza equo, estrai fiducioso wget ancora una volta per vedere cosa sta facendo IIS:
C:\>wget -S -O - http://localhost/CFIDE/main/ide.cfm --2009-01-21 10:16:56-- http://localhost/CFIDE/main/ide.cfm Resolving localhost... 127.0.0.1 Connecting to localhost|127.0.0.1|:80... connected. HTTP request sent, awaiting response... HTTP/1.1 401 Access Denied Server: Microsoft-IIS/5.1 Date: Wed, 21 Jan 2009 17:16:56 GMT WWW-Authenticate: Negotiate WWW-Authenticate: NTLM Content-Length: 4431 Content-Type: text/html Authorization failed.
Un potenziale blocco che è stato documentato altrove è che la directory principale e la pagina ide.cfm in realtà non esistono sul disco. IIS è configurato per consegnare tutti i file .cfm a JRun e JRun è configurato per mappare ide.cfm al servlet RDS. Nel tentativo di forzare IIS a essere un po 'più sensibile, ho lasciato cadere una directory principale e ho svuotato il file ide.cfm sul disco sperando che potesse risolvere il problema di autenticazione ma non ha fatto alcuna differenza.
Quello che posso fare per aggirare è lasciare l'intero sito come accesso anonimo e quindi abilitare le cartelle dell'applicazione specifiche per utilizzare l'autenticazione integrata NTLM, ma ci sono letteralmente centinaia di possibili applicazioni Web che dovrei fare per . Yuck.
Per favore aiuto !!!
Soluzione
C'è qualcosa di strano nel rispondere alla tua domanda, ma alla fine l'ho risolto.
- L'autenticazione integrata NTLM può essere abilitata per l'intero sito web
- L'accesso anonimo deve essere abilitato per la directory virtuale CFIDE
- L'accesso anonimo deve essere abilitato per la directory virtuale JRb
Dopo aver abilitato l'accesso anonimo sia per CFIDE sia per JRunScripts , RDS e debugging tramite Eclipse hanno funzionato come un fascino.