2 votes

BenR avatar

401.2 Erreur d'authentification Windows

Demandé el 18 de Décembre, 2015
Quand la question a-t-elle été
2171 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un site intranet déployé sur IIS dans Windows Server 2008r2.

Je voudrais utiliser l'authentification AD. Actuellement, le site fonctionne uniquement sur ma machine virtuelle de développement qui n'est PAS reliée à un domaine.

Dans InetMgr, j'ai réglé l'authentification anonyme sur "Disabled" (désactivé) et l'authentification Windows sur "Enabled" (activé) au niveau du site Web par défaut et de l'application dans laquelle mon site Web est déployé. Les fournisseurs activés sont définis comme Negotiate et NTLM.

J'ai configuré le site pour qu'il s'exécute dans un pool d'applications pour lequel j'ai attribué l'exécution sous le compte local "scv.BizTalk". Ce compte a un accès complet au dossier local qui contient le site.

Lorsque je me rends sur le site, on me demande des informations d'identification et je reçois une erreur 401.2.

Dans le journal des événements, je vois ce qui suit :

Event code: 4007 
Event message: URL authorization failed for the request. 
Event time: 18/12/2015 14:58:42 
Event time (UTC): 18/12/2015 14:58:42 
Event ID: fdcfe3ec19ef498ca0c0d66ffca3e961 
Event sequence: 2 
Event occurrence: 1 
Event detail code: 0 

Application information: 
    Application domain: /LM/W3SVC/1/ROOT/EsbPortal-1-130949242820806218 
    Trust level: Full 
    Application Virtual Path: /EsbPortal 
    Application Path: C:\BizTalkersTFS\TVS\TVS.ESB.BamPortal\TVS.ESB.BamPortal.Website\ 
    Machine name: TVS-QAN0CEQNRJC 

Process information: 
    Process ID: 15256 
    Process name: w3wp.exe 
    Account name: TVS-QAN0CEQNRJC\svc.biztalk 

Request information: 
    Request URL: http://localhost/EsbPortal 
    Request path: /EsbPortal 
    User host address: ::1 
    User: TVS-QAN0CEQNRJC\Administrator 
    Is authenticated: True 
    Authentication Type: Negotiate 
    Thread account name: TVS-QAN0CEQNRJC\svc.biztalk 

Custom event details:

Dans le journal de IIS, je vois ce qui suit :

2015-12-18 14:58:03 ::1 GET /EsbPortal - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 2045
2015-12-18 14:58:42 ::1 GET /EsbPortal - 80 TVS-QAN0CEQNRJC\Administrator ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 16
2015-12-18 15:02:28 ::1 GET /favicon.ico - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 404 0 2 214
2015-12-18 15:02:29 ::1 GET /EsbPortal - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 408

Quelqu'un peut-il me dire ce que j'ai oublié dans ma configuration ? Peut-être que le fait que ma VM de développement ne soit pas jointe à un domaine est à l'origine du problème, mais je ne pense pas que cela devrait être le cas. Je pense que le client devrait être en mesure de s'authentifier en utilisant un compte local ?

Demandé el 18 de Décembre, 2015 par BenR

Réponse

Trop de publicités?

0voto

Mark avatar
Mark Points 169

D'après ce document, vous avez raison, le fait que vous ne soyez pas sur le domaine ne devrait pas avoir d'importance.

https://www.iis.net/configreference/system.webserver/security/authentication/windowsauthentication

Cet élément définit les paramètres de configuration du module d'authentification Windows d'Internet Information Services (IIS) 7. Vous pouvez utiliser l'authentification Windows lorsque votre serveur IIS 7 fonctionne sur un réseau d'entreprise qui utilise les identités de domaine du service Microsoft Active Directory ou d'autres comptes Windows pour identifier les utilisateurs. Pour cette raison, vous pouvez utiliser l'authentification Windows si votre serveur est membre ou non d'un domaine Active Directory .

Avez-vous attribué à l'administrateur local ou au compte avec lequel vous essayez de vous connecter les autorisations pour le(s) site(s) ? Dans IIS, sélectionnez le site -> Authorization Rules. Spécifiez qui et quel type d'accès.

Répondu el 18 de Décembre, 2015 par Mark (169 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X