Аутентификация Windows постоянно запрашивала имя пользователя / пароль

13

Я развернул свое веб-приложение на iis6. Я продолжал получать это всплывающее окно «Безопасность Windows» для ввода имени пользователя и пароля. Я уже отключил анонимного пользователя и проверил встроенную проверку подлинности Windows, но он просто не «автоматически» входит в систему.

Что я должен делать?

Я проверил настройки безопасности локальной зоны интрасети: «вход в систему как автоматический вход только в зоне интрасети». Кроме того, мой рабочий сервер является автономным сервером и, следовательно, может не содержать учетную запись AD и учетные данные.

windows  windows-server-2003  iis  iis-6  asp.net 
gparent
источник
Какой браузер вы используете?
Оскар Кьеллин
IE и Firefox не будут работать ..
потенциально вы должны удалить теги для visual studio 2010 и c # и asp.net и добавить теги для windows-server-2003 и iis6. Потенциально перенести вопрос к ошибке сервера, администратор будет гораздо лучше подходить для решения этого вопроса.
Аничо

Ответы:

8

Для Internet Explorer может потребоваться добавить адрес сервера в зону локальной интрасети. IE часто не может самостоятельно определить локальные серверы интрасети, поэтому вам, возможно, придется вручную добавить свой сайт в этот список. Вы можете сделать это вручную в настройках IE или использовать групповые политики для управления списком серверов интрасети в домене AD. Вы можете просмотреть зону, которую IE выбрал для вашего сайта, в меню Файл / Свойства.

Для Firefox вы должны указать FF переслать ваши сетевые учетные данные на этот сайт. в about: config вы должны добавить сайты в настройки

network.automatic-NTLM-auth.trusted-URIs

и

network.negotiate-auth.trusted-URIs

,

Дирк Трилсбек
источник
эй, потому что я не администратор, я не могу добавить сайт в зону. оно серое! да, я попытался сделать это на моем локальном компьютере разработки, и это работает. Но что мне делать на рабочем сервере?
Ничего на сервере. Это проблема на стороне клиента. Необходимо попросить администратора клиента добавить имя сервера в зону локальной интрасети или изменить DNS-имя сервера, чтобы оно соответствовало настройкам, уже находящимся в этой зоне (например, если зона настроена для * .company. com, и ваш сервер - randonname.differentdns.com, убедитесь, что он доступен через newname.company.com)
TristanK
3

http://support.microsoft.com/?id=258063 Все, что вам нужно знать, дайте мне знать, как это происходит.

Я хотел бы переписать эту прекрасную статью и взять кредит, но это обман. Я сам попал в руки этой проблемы, но эта статья спасла мне жизнь, я держу ее в своих закладках в разделе IIS solutions lol.

Обновить:

Давайте прямо скажем, что у вас есть Я предполагаю Windows Server 2003/2003 r2 box или xp machine с IIS6.

Прежде чем копать глубже, проверьте следующее: убедитесь, что вы настроили новый сайт в iis6, указывая на папку в C:\inetpub\wwwroot\, если нет там, указывающий на C:\MyOwnFolderили C:\Program Files\SomeFolderвсе в порядке, вам нужно убедиться, что папки имеют следующие разрешения:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute

Источник: http://support.microsoft.com/kb/812614

Теперь вы должны посмотреть в свои настройки IIS.

Как отключить аутентификацию в IIS

  1. Запустите диспетчер IIS или откройте оснастку IIS.

  2. Разверните Имя_сервера, где Имя_сервера - это имя сервера, а затем разверните Веб-сайты.

  3. В дереве консоли щелкните правой кнопкой мыши веб-сайт, виртуальный каталог или файл, для которого вы хотите настроить аутентификацию, и выберите Свойства.

  4. Перейдите на вкладку «Безопасность каталога» или «Безопасность файла» (в зависимости от ситуации), а затем в разделе «Аноним и контроль доступа» или «Аутентификация и контроль доступа» нажмите «Изменить».

  5. Нажмите, чтобы снять все флажки рядом с методом или методами проверки подлинности, которые в данный момент проверяются, и нажмите кнопку ОК.

  6. Нажмите, чтобы проверить включение анонимного доступа

  7. Убедитесь, что для имени пользователя установлено MACHINENAME \ IUSR_MACHINENAME, очевидно, заменив MACHINENAME именем вашего сервера / машины.

  8. IUSR - это встроенная учетная запись, которая должна автоматически аутентифицировать себя

Источник: http://support.microsoft.com/kb/324274 (эта статья противоположна тому, что я только что вам показал)

Попробуйте все это, если не получится, я дам несколько дальнейших шагов, есть миллиард и одна вещь, которую вы можете проверить.

Anicho
источник
извините, я немного запутался. потому что я пробовал так много способов, в то время как мой предыдущий проект был успешным. возможно, из-за сервера, кстати, часть «Настройка безопасности зоны интрасети Internet Explorer» не работает как на стороне клиента, так и на стороне сервера, и я не могу добавить адрес сервера в браузер клиента, поскольку у них нет прав администратора.
@HuatsinYeo Я обновил свой ответ.
Anicho
0

Вы должны проверить аутентификацию файлов в Windows. Группа бывших аутентифицированных пользователей. Есть две аутентификации, о которых вам нужно позаботиться. Аутентификация IIS и доступ к файловой системе.

0

Перед вводом учетных данных пула приложений учетная запись IUSR_computername используется для загрузки конфигурации для веб-сайта. Убедитесь, что учетная запись IUSR_computername (также известная как учетная запись aspnet) имеет доступ на чтение к папке, в которой развернуто это приложение.

ILoveStackOverflow
источник
Нет, это не так. Учетные данные пула приложений - это первое, что используется для загрузки и чтения конфигурации пула приложений.
TristanK
-1

Ну, я новичок в Dotnet. Я не знаю, является ли решение, которое сработало для меня и выше, тем же, но в любом случае вот что я сделал.

Мы также столкнулись с проблемами в утилите загрузки, и всякий раз, когда пользователь нажимал кнопку «Загрузить», всплывающее окно продолжало появляться для запроса учетных данных (что никогда не происходило изначально) и в конечном итоге приводило к ошибке «401 неверных учетных данных».

Вам просто нужно перейти к соответствующей папке / веб-сайту в диспетчере IISNET на сервере и щелкнуть правой кнопкой мыши и проверить безопасность. Добавьте пользователей / группы, которые должны иметь доступ к загрузке, и дайте им полное разрешение, если они еще не представлены.

Опубликуйте это изменение, чтобы они могли получить доступ к файлу / загрузить его без запроса учетных данных.

Lekshmi
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.