Доступ запрещен на одной зоне NTLM, но не на зоне NTLM по умолчанию
-
10-12-2019 - |
Вопрос
У меня есть веб-приложение, которое разделено на две зоны: зона по умолчанию и зона интрасети.
Зона по умолчанию использует стандартную аутентификацию NTLM. Интранетская зона была преобразована в FBA, но теперь я переключил его обратно в NTLM. По некоторым причинам, когда я получаю доступ к зоне по умолчанию, у меня нет проблем, однако доступа к зоне интрасети с тем же пользователем дает мне отказанную страницу доступа к SP.
Файлы Web.config идентичны для провайдеров членства, провайдеров RoLemanager, и все остальное в разделе System.Web, за исключением того, что средство для идентификации идентичности в зоне интрасети (но даже отключение оказывающихся на зону интранета, чтобы они одинаковы Настройки не меняют факт). Подстановочные знаки народа одинаковы.
Настройки конфигурации поставщиков аутентификации в центральном администрировании одинаковы (интегрированная аутентификация Windows: NTLM, знак по умолчанию на странице).
Что я скучаю? Вход работает нормально в зоне по умолчанию, и я добираюсь до зоны интрасети, потому что я вижу ошибку по умолчанию SharePoint «Страница: Access отказано», но I не может войти в систему постоянно получить запрещенные разрешения На зоне интрасети ...
Решение
Я исправил его, но я не понимаю, почему он не работал в первую очередь.
Я нашел эту статью, которая помогла мне, но она не предоставила прямой ответ: SharePoint 2013: доступ запрещен на корневой площадку веб-приложения
В статье, которую я связывал, проблема опытной была в 2013 году (проблема моей среды была 2010), а доступом запрещен только на корневом сайте. Поэтому я попытался посмотреть, смогу ли я добраться до любого из подсведателей, за исключением случаев, когда я получаю доступом, запрещенную на всех подматах. В статье Sam Weber (автор) писал:
Оказывается, эта проблема - это результат настроек аутентификации веб-приложения, корпущенные и могут быть исправлены путем включения, а затем отключение анонимной аутентификации. Это перерабатывает настройки аутентификации веб-приложения и очищает коррупцию.
Хорошо, хорошо это интересно ... Поэтому я позволил анонимному доступу сохранить его и получил 404?!? Я отключил его и сохранил его снова и закончился в том же месте, с чего я начал. Но это заставило меня думать о том, как еще пойти за принуждение настроек аутентификации, чтобы обновить, если это может быть проблемой. Я отключил интегрированную аутентификацию на обоих зонах, так и снова включил ее. И тогда все начало работать. Я до сих пор не то, что проблема, произошедшая, но сейчас она работает ...