ASP.NET - IIS7 Erreur de Déploiement de 500 24 50 à l'aide de Web WCF Service de Liaison w/ Groupes d'ANNONCES

Contexte: j'ai un Serveur Interne 500 24 50 erreur après le déploiement d'une application qui a compilé sans erreurs sur ma machine locale. Le serveur que l'application est déployée sur a une tonne de sécurité et exécute IIS 7.5, donc j'ai besoin de spécifier les accès en lecture et écriture pour chaque répertoire. Cette application utilise l'authentification windows et un service web pour remplir les listes déroulantes, via un serveur proxy. Je pense qu'il y a peut-être un problème de connexion au service web ou un problème avec la lecture/écriture de sécurité sur les fichiers, ou un problème avec l'authentification active directory.

Pour une raison quelconque, Internet Explorer affiche ne peut pas charger la page web de l'Erreur.

D'erreur dans Google Chrome:

 500 – Internal Server Error.
 There is a problem with the resource you are looking for, and it cannot be displayed.

Détails Du Fichier Journal:

 #Software: Microsoft Internet Information Services 7.5
 #Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

 2011-05-18 13:54:46 W3SVC1 FL-TPA-WEB-01 172.17.1.25 GET / - 80 - 
 172.17.1.25 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+6.1;+WOW64;
 +Trident/4.0;+SLCC2;+.NET+CLR+2.0.50727;+.NET4.0C;+.NET4.0E) - -
 invitations.myagencyservices.com 500 24 50 1380 368 15

MSDN Définit l'erreur à http://support.microsoft.com/kb/943891:

  500.24 - An ASP.NET impersonation configuration does not apply in Managed 
           Pipeline mode.

Web.Config code:

  <system.web>
<customErrors mode="Off" ></customErrors>
<compilation debug="true" strict="false" explicit="true" targetFramework="4.0" />
<trace enabled="true" pageOutput="true" />
<authentication mode="Windows"/> 
<identity impersonate="true"/>  
<authorization>          
<allow users="alg\bmccarthy, alg\phoward" />               
<allow roles="alg\ACOMP_USER_ADMIN" />
<allow roles="alg\ACOMP_user_AMG" />
<allow roles="alg\ACOMP_user_BIG" />
<allow roles="alg\ACOMP_user_NIS" />
<allow roles="alg\ACOMP_user_GLA" />
<allow roles="alg\ACOMP_user_PIP" />
<allow roles="alg\ACOMP_user_PSM" />
<allow roles="alg\ACOMP_user_PAM" />
<allow roles="alg\ACOMP_user_ANN" />
<allow roles="alg\ACOMP_user_AAM" />
<allow roles="alg\ACOMP_user_MWM" /> 
<allow roles="alg\ACOMP_user_GIM" />
<deny users="*" />      
</authorization> 
</system.web>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpBinding_IAcompService1" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://63.236.108.91/aCompService.svc" binding="basicHttpBinding"
bindingConfiguration="BasicHttpBinding_IAcompService1" contract="aComp_ServiceReference.IAcompService"
name="BasicHttpBinding_IAcompService1" />
</client>
</system.serviceModel>

Toute suggestion sera voté!
Merci pour regarder!

OriginalL'auteur Brian McCarthy | 2011-05-11

13

La 500.24.50 Erreur se produit parce que ASP.NET le mode Intégré est impossible d'emprunter l'identité de la demande dans le BeginRequest et AuthenticateRequest les étapes du pipeline. 500.24 est levée si votre application est en cours d'exécution en mode intégré, validateIntegratedModeConfiguration n'est pas déclarée ou définie à true, et que votre demande a identity impersonate définie sur true.

Solution de contournement

A. Si votre application ne dépend pas de l'identification de l'utilisateur demandeur dans le BeginRequest et AuthenticateRequest étapes (la seule des étapes où l'usurpation d'identité n'est pas possible en mode Intégré), ignorer cette erreur en ajoutant ce qui suit à votre application web.config:
```
  <system.webServer>
<validation validateIntegratedModeConfiguration="false" />
</system.webServer>
```
B. Si votre application ne s'appuient sur l'emprunt d'identité dans BeginRequest et AuthenticateRequest, ou vous n'êtes pas sûr, de se déplacer à la mode Classique.

C. retirer du web.config qui ne seront pas efficaces dans le mode intégré de toute façon

Lire plus sur Dernières Modifications de IIS 7 de LEARN.IIS.NET

OriginalL'auteur Brian McCarthy
2

Mise à JOUR:

Fait un peu plus de creuser et vous avez en fait le service mal configuré. Cette Article MSDN explique comment configurer basicHttpBinding pour l'authentification Windows. Fondamentalement, la basicHttpBinding élément doit ressembler à ceci:
```
  <basicHttpBinding>
<binding name="BasicHttpEndpointBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
</basicHttpBinding>
```
Réponse originale à cette question:

Ci-dessous est quelque chose pour essayer de l'information dans le présent article. Depuis votre service utilise l'emprunt d'identité pour l'autorisation, il semble que vous aurez besoin d'utiliser l'ASP.NET classique de la mode de configuration de pipeline du pool d'applications pour ce service. Vous pouvez effectuer une recherche sur la façon dont l'usurpation d'identité est pris en charge dans le nouveau mode Intégré de pipeline et de voir pourquoi votre service ne s'est pas tenu depuis le mode Intégré est préférée.

Vous recevrez un 500 - Internal
Erreur De Serveur. C'est l'Erreur HTTP
500.24: ASP.NET le réglage a été détectée qui ne s'applique pas dans
Intégré le mode pipeline géré.
Cela se produit parce que ASP.NET Intégré
mode est impossible d'emprunter l'
requête de l'identité dans la BeginRequest
et AuthenticateRequest pipeline
les étapes. Solution de contournement

B. Si votre
l'application repose sur une usurpation d'identité
dans BeginRequest et
AuthenticateRequest, ou vous n'êtes pas
bien sûr, passer à mode Classique.

saez, merci pour votre réponse! Comment est-ce différent de ce que j'ai? J'ai la liaison déclarés sous le nom de <basicHttpBinding> comme vous, mais le nom de la liaison est différente et je suis à la déclaration d'un service web. En regardant le code complet, je dois utiliser <>, <b>, et de déclarer l'adresse de point de terminaison deux fois?
Je vois la suite est différente: <mode de sécurité="TransportCredentialOnly"> <transport clientCredentialType="Windows" />. Avant, j'avais <mode de sécurité="None"> <transport clientCredentialType="None" proxyCredentialType="None" realm="" />
Vous avez la sécurité de l'élément de mode="None" et de l'élément de transport clientCredentialType="None" dans le basicHttpBinding élément. Ils devraient être fixés avec les éléments de sécurité mode="TransportCredentialOnly" et de l'élément de transport clientCredentialType="Windows".
Saez, pourquoi une fenêtre pop-up pour l'authentification? il devrait être automatique et ne nécessitent pas de me taper dans mon ANNONCE info que je suis déjà connecté à windows. Comment puis-je éviter cela?
Vous ne savez pas comment vous générez le client ou comment vous appelez le service. Vous devriez certainement assurez-vous de régénérer le client après avoir fait le service les modifications de configuration.

OriginalL'auteur Sixto Saez
1

Important: assurez-vous que vous avez installé ASP.NET sur votre machine; dans le cas contraire ou en cas de doute, exécutez la commande suivante:
```
> c:\Windows\Microsoft.NET\Framework\vX.X.XXXXX\aspnet_regiis.exe /i
```
OriginalL'auteur George

Vous devez vous connecter pour publier un commentaire.