Problema di autenticazione integrata ColdFusion RDS e NTLM

Question

Non riesco a ottenere la combinazione magica di abilitare l'autenticazione NTLM e continuare a far funzionare RDS. Se lascio attiva solo l'autenticazione anonima, RDS funziona bene - non appena l'ho abilitato a livello di sito, RDS fallisce (cosa prevedibile). Ecco cosa ho fatto:

• Sono i plug-in Windows XP SP2 e ColdFusion 8, Eclipse + Adobe
• In Gestione IIS, fai clic con il pulsante destro del mouse sul sito Web predefinito e scegli Proprietà
• Scheda Protezione directory, fai clic sul pulsante Modifica per l'accesso anonimo e il controllo dell'autenticazione
• Finestra popup Metodi di autenticazione, deseleziona l'accesso anonimo e seleziona Autenticazione integrata di Windows (tutti gli altri controlli sono vuoti).
• Fai clic su OK, OK e sovrascrivi le impostazioni per tutti i siti figlio, in modo che l'intero sito sia "protetto". utilizzando l'autenticazione NTLM.
• Torna nel gestore IIS, fai clic con il tasto destro sulla directory virtuale CFIDE, scegli Proprietà
• Scheda Sicurezza directory, modifica i metodi di autenticazione. Deseleziona Autenticazione integrata di Windows e controlla l'accesso anonimo. Premi OK, OK e prova:

C:\>wget -S -O - http://localhost/CFIDE/administrator/
--2009-01-21 10:11:59--  http://localhost/CFIDE/administrator/
Resolving localhost... 127.0.0.1
Connecting to localhost|127.0.0.1|:80... connected.
HTTP request sent, awaiting response...
  HTTP/1.1 200 OK
  Server: Microsoft-IIS/5.1
  Date: Wed, 21 Jan 2009 17:12:00 GMT
  X-Powered-By: ASP.NET
  Set-Cookie: CFID=712;expires=Fri, 14-Jan-2039 17:12:00 GMT;path=/
  Set-Cookie: CFTOKEN=17139032;expires=Fri, 14-Jan-2039 17:12:00 GMT;path=/
  Set-Cookie: CFAUTHORIZATION_cfadmin=;expires=Mon, 21-Jan-2008 17:12:00 GMT;path=/
  Cache-Control: no-cache
  Content-Type: text/html; charset=UTF-8
Length: unspecified [text/html]
Saving to: `STDOUT'

    ... html output follows ...

E finora tutto bene, la directory CFIDE e almeno una directory figlio sembrano funzionare senza autenticazione NTLM. Quindi accendo Eclipse e provo a stabilire una connessione RDS. Purtroppo ricevo solo un messaggio di accesso negato. Indagando un po 'più in là, sembra che Eclipse stia cercando di comunicare con /CFIDE/main/ide.cfm - abbastanza equo, estrai fiducioso wget ancora una volta per vedere cosa sta facendo IIS:

C:\>wget -S -O - http://localhost/CFIDE/main/ide.cfm
--2009-01-21 10:16:56--  http://localhost/CFIDE/main/ide.cfm
Resolving localhost... 127.0.0.1
Connecting to localhost|127.0.0.1|:80... connected.
HTTP request sent, awaiting response...
  HTTP/1.1 401 Access Denied
  Server: Microsoft-IIS/5.1
  Date: Wed, 21 Jan 2009 17:16:56 GMT
  WWW-Authenticate: Negotiate
  WWW-Authenticate: NTLM
  Content-Length: 4431
  Content-Type: text/html
Authorization failed.

Un potenziale blocco che è stato documentato altrove è che la directory principale e la pagina ide.cfm in realtà non esistono sul disco. IIS è configurato per consegnare tutti i file .cfm a JRun e JRun è configurato per mappare ide.cfm al servlet RDS. Nel tentativo di forzare IIS a essere un po 'più sensibile, ho lasciato cadere una directory principale e ho svuotato il file ide.cfm sul disco sperando che potesse risolvere il problema di autenticazione ma non ha fatto alcuna differenza.

Quello che posso fare per aggirare è lasciare l'intero sito come accesso anonimo e quindi abilitare le cartelle dell'applicazione specifiche per utilizzare l'autenticazione integrata NTLM, ma ci sono letteralmente centinaia di possibili applicazioni Web che dovrei fare per . Yuck.

Per favore aiuto !!!

Answer 1

C'è qualcosa di strano nel rispondere alla tua domanda, ma alla fine l'ho risolto.

• L'autenticazione integrata NTLM può essere abilitata per l'intero sito web
• L'accesso anonimo deve essere abilitato per la directory virtuale CFIDE
• L'accesso anonimo deve essere abilitato per la directory virtuale JRb

Dopo aver abilitato l'accesso anonimo sia per CFIDE sia per JRunScripts , RDS e debugging tramite Eclipse hanno funzionato come un fascino.