Приложение IIS 8.5 для проверки подлинности Windows не работает

64
11

У меня есть несколько приложений, работающих на IIS 8.5, и я уверен, что у меня установлены все необходимые функции. Когда я пытаюсь войти в приложение, мой пользователь не работает, я пробовал с другими пользователями с тем же результатом. Я думаю, что приложение не смотрит на сервер Active Directory, потому что у меня нет ошибок или журналов в папке приложения, у меня только 401 (401 0 и 401 1) ошибок в журнале IIS.

    2017-07-26 08:42:53 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 0 0 18
2017-07-26 08:43:04 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWAptgnin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 2
2017-07-26 08:43:21 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 38ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 2
2017-07-26 08:43:18 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsi

Я также попытался создать простое приложение, просто простой html с проверкой подлинности Windows с таким же результатом, поэтому это не проблема с приложением, это настройка IIS.

Домен (и Active Directory, например example.server.root) не совпадает с локальным сервером машины (different.host.com), неважно? Я получил доступ к этому компьютеру удаленно с помощью моего пользователя, так что этот компьютер должен иметь доступ к домену активного каталога?

Я пытался:

    Разные пользователи Провайдеры Различные веб-сайты Другой сертификат Изменить анонимный авторизат веб-сайта на идентификатор пула приложений Добавление разрешений в папку веб-сайта (даже со всеми)

спросил(а) 2021-01-25T12:29:37+03:00 4 месяца, 3 недели назад
1
Решение
63

Для людей с одинаковой проблемой это точно произошло:

https://support.microsoft.com/en-gb/help/896861/you-receive-error-401-1-when-you-browse-a-web-site-that-uses-integrate

Я не могу добавлять или изменять регистры, поэтому единственным решением было обращение к машине с другой виртуальной машины и работа с обоими одновременно. Далеко не правильное решение, но по крайней мере я могу продолжить свою работу.

ответил(а) 2021-01-25T12:29:37+03:00 4 месяца, 3 недели назад
63

Это то, что на самом деле произошло. Пользователь Windows был администратором, и он не имеет дополнительной информации в ActivaDirectory (без электронной почты или фамилии). Программное обеспечение ожидало "non null" в этих полях, поэтому логин завершился неудачно.

ответил(а) 2021-01-25T12:29:37+03:00 4 месяца, 3 недели назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема