アクセスが1つのNTLMゾーンで拒否されましたが、デフォルトのNTLMゾーンではありません。
-
10-12-2019 - |
質問
私は2つのゾーンに分割されたWebアプリケーションを持っています:デフォルトゾーンとイントラネットゾーン。
デフォルトゾーンは標準のNTLM認証を使用します。イントラネットゾーンはFBAに変換されましたが、今度はNTLMに切り替えました。私がデフォルトゾーンにアクセスしたときに私には問題がありませんが、同じユーザーと一緒にイントラネットゾーンにアクセスすると、SPアクセスが拒否されました。
web.configファイルは、イントラネットゾーンのアイデンティティ偽装を除いて、メンバーシッププロバイダ、rolemanagerプロバイダ、およびSystem.Webセクションのすべてのものです(ただし、イントラネットゾーンの偽装をオフにしているので、それらが同じことがあります。設定は事実を変えません)。 People Pickerのワイルドカードは同じです。
中央管理の認証プロバイダの設定設定は同じ(統合Windows認証:NTLM、デフォルト記号inページ)。
私は何を見逃していますか?ログインはデフォルトのゾーンでうまく機能します。デフォルトのSharePointの「エラー:アクセス拒否」ページを表示しているため、イントラネットゾーンに到着していますが、i ログインできません継続的に拒否された権限が拒否されますイントラネットゾーンに...
解決
私はそれを修正しましたが、私はそれがそもそも働いていなかった理由を理解していません。
私は私を助けたこの記事を見つけました、しかしそれは直接の答えを提供しませんでした: SharePoint 2013:Webアプリケーションのルートサイトに拒否されました
私は2013年に経験済みの問題をリンクしました(私の環境の問題は2010年でした)、拒否されたアクセスはルートサイトでのみ発生していました。だから私は私がすべてのサブサイトでもアクセスが拒否されたことを除いて、私がサブサイトのいずれかに到達できるかどうかを確認しました。記事では、Sam Weber(著者)が書いた:
この問題は、Webアプリケーションの認証設定が破損していることの結果であり、匿名認証を有効にしてから無効にすることで解決できます。これはWebアプリケーション認証設定をリサイクルし、破損を消去します。
OK、それは面白いです...だから私はそれを保存し、404を得ましたか?私はそれを無効にしてそれを再び保存し、私が始めたのと同じ場所に戻って終わりました。しかし、それは問題がある可能性がある場合に更新するために認証設定を強制的にすることについて他にどのようにするかを考えてきました。両方のゾーンで統合認証を無効にして再度有効にします。それからすべてが仕事を始めました。私はまだ問題が茎から染まったものではありませんが、今働いています...