L'authentification ne fonctionne pas. IIS 7
Sur IIS 7-je configurer une application appelée "XYZ", et un pool d'applications.
J'ai défini l'identité du pool d'applications pour un utilisateur personnalisée, nous allons l'appeler "Mario".
Mario a NTFS accès aux dossiers/fichiers dans lesquels des points XYZ (partage à distance).
Dans les paramètres d'authentification, seule l'authentification windows est activé:
Dans les fournisseurs pour l'authentification windows, uniquement NTLM est active:
Chemin d'accès physique à des informations d'identification pour XYZ sont définies pour l'utilisateur de l'application /pass-through:
Donc le problème c'est que quand je vais à http://server.com/XYZ - je obtenir contestée (ce qui est prévisible), mais je n'a pas d'importance ce que j'ai mis dans, on dirait que le jeton d'authentification n'est pas acceptée, et le navigateur me défie de nouveau.
J'ai regardé les logs pour Active Directory et les demandes sont à venir à travers, mais même lorsque l'utilisateur est authentifié avec succès le navigateur défis de nouveau.
VOICI L'OBJECTIF: permettre l'inscription à l'annuaire, mais d'utiliser les informations d'identification fournies par l'utilisateur pour un accès NTFS. Droit maintenant, je ne peux pas obtenir que cela fonctionne. MERCI!!!!
Voici le Web.fichier de configuration:
OriginalL'auteur Naner | 2014-02-03
Vous devez vous connecter pour publier un commentaire.
L'astuce pour l'obtention de ce travail est d'ajouter des "Utilisateurs" pour les autorisations. Configurer IIS tout comme vous avez avec NTLM en tant que premier fournisseur, l'Authentification Windows uniquement activé (vous pouvez vous débarrasser de la section dans le site web.config, tous vous avez besoin est
<authentication="Windows" />
) et ajouter IIS_USRS et les Utilisateurs de l'ensemble d'autorisations.OriginalL'auteur DeeArgee
En plus de la réponse, si vous ne voulez pas que l'utilisateur contesté, c'est à dire la sécurité doit être installé correctement dans le navigateur de l'utilisateur pour la zone cible. Dans mon cas, je voulais que mon local dev système de connexion sans contestée (automatique pass-through). Le paramètre se trouve dans
Internet Options->Security tab->Custom level...
, au fond (assurez-vous que vous avez sélectionné la bonne zone). Ma zone sites de confiance a été manqué deAutomatic logon only in Intranet zone.
je l'ai changé pourAutomatic logon with current user name and password
pour ma zone sites de confiance, et fait en sorte que mon nom de la machine locale était dans la liste de sites de confiance (j'utilise l'ordinateur local [pc] nom à la place de localhost dans des cas particuliers).OriginalL'auteur James Wilkins