Recientemente tuve un desagradable problema de conseguir la Autenticación de Windows para trabajo en una instancia local de IIS 7.5 (Windows 7 Pro) a un ASP.net 4.0 sitio. He seguido los pasos básicos.

De Autenticación de IIS

  • Deshabilitar La Autenticación Anónima
  • Habilitar La Autenticación De Windows

De edición web.config

<authentication mode="Windows" />

Este hizo un buen trabajo de habilitación de la Autenticación de Windows, pero cada intento de inicio de sesión fue rechazada, y en última instancia, devuelve un error 401.1. Aquí es donde comenzó el problema. Parece haber muchas razones para esto que están bien documentados en la web, incluyendo aquí en Stack Overflow.

Que he probado:

  • Edición de Autenticación de IIS ‘configuración Avanzada’ para la Autenticación de Windows para deshabilitar la Protección Ampliada y autenticación de modo de Núcleo
  • Edición de Autenticación de IIS ‘Proveedores’ para mover NTLM por encima de Negociar.
  • Edición de IIS .NET Reglas de Autorización explícitamente al Permitir a los usuarios (y varias otras combinaciones).
  • Varios IIS línea de comandos de secuencias de comandos y ajustes.
  • Varios ajustes de configuración en la web.archivo de configuración.
  • Incluso algunos de los permisos de sistema de archivo de ajustes.

Pero todo fue en vano, el temido 401.1 se mantuvo.

Esto realmente es un caso de «no se puede ver la madera de los árboles». Ninguna de las soluciones me las arreglé para encontrar (un caso de mala parámetros de búsqueda si usted trabajó para mí, así que pensé que vale la pena publicar esta pregunta, con suerte, proporcionar una respuesta clara que es más fácil de encontrar para cualquier persona que sufre el mismo problema.

InformationsquelleAutor PeteWiFi | 2013-07-04

3 Comentarios

  1. 73

    El problema aquí es que las versiones modernas de Windows (Windows XP SP2, Windows Server 2003 SP1 y hasta) incluir una comprobación de bucle invertido característica de seguridad que está diseñado para ayudar a prevenir los ataques de reflexión en el equipo. Por lo tanto, la autenticación falla si el FQDN o la costumbre de encabezado de host que utiliza no coincide con el nombre del equipo local.

    Esto puede ser resuelto por cualquiera de especificar explícitamente los nombres de host o deshabilitar la comprobación de bucle invertido. Obviamente, el primero es el enfoque más controlado.

    1. Establecer la entrada de registro DisableStrictNameChecking a 1. Ver: Doscientos ochenta y ún mil trescientos ocho (Nota: Esto debería ser innecesario para Windows Server 2008/Vista y versiones posteriores)
    2. En el Editor del Registro, busque y, a continuación, haga clic en la siguiente clave del registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    3. Haga clic MSV1_0, seleccione Nuevo y, a continuación, haga clic en Valor de Cadena Múltiple.
    4. Tipo BackConnectionHostNames y, a continuación, presione ENTRAR.
    5. Haga clic BackConnectionHostNames y, a continuación, haga clic en Modificar.
    6. En el cuadro datos del Valor, escriba el nombre de host o los nombres de host para los sitios que están en el equipo local y, a continuación, haga clic en ACEPTAR.
    7. Salga del Editor del Registro y, a continuación, reinicie el servicio IISAdmin.

    Todos los detalles de cómo hacer esto se puede encontrar en la web de MSDN: Ochocientos noventa y seis mil ochocientos sesenta y uno

    Espero que esto ayude a alguien. Si usted tiene alguna alternativa sugerencias o mejoras, en favor de agregar.

    • En mi caso fue tan simple como el uso de localhost en lugar de foobar.com dirección. Gracias por me apunta en esta dirección.
    • Por desgracia, esto no funciona para mí tampoco. Mi problema es que el modal ventana de inicio de sesión que sigue mostrando.
    • Yo era capaz de solución mediante la adición de unión en el IIS y el uso de nombre de host como mi nombre de la máquina. Que resuelto para mí.
    • podría ser el sitio de la carpeta problema de permisos, ya que esta solución resuelve definitivamente el problema
    • Funciona de la solución para el caso cuando se agrega una entrada en el DNS, y puede llegar al sitio desde una estación de trabajo utilizando el nombre completo, pero usted no puede llegar a ella desde el propio servidor, cuando el nombre de host agregado DNS es algo diferente que el nombre de la máquina del servidor. Gran referencia de la MS artículos de apoyo. La presentación de esta en mi base de conocimientos como estoy seguro de que voy a necesitar, de nuevo. También se nota que MS artículo 281308 dice reiniciar el sistema después de modificar el registro, pero después de hacer la edición y la MSV1_0 tecla editar, acabo de reiniciar el servicio de Administración de IIS y funcionó bien, sin necesidad de reiniciar. Tengo 1 auth símbolo & en.
    • Otra solución es utilizar un registro CNAME en el DNS en lugar de Un registro. El nombre completo puede ser localhost o el nombre de la máquina.
    • El artículo de knowledge base ya no existe así que me alegro de que lo hayas escrito hasta aquí. Microsoft Microsoft (sacudiendo la cabeza)

  2. 4

    Quiero agregar Michael Oscuros comentario como una respuesta porque no tengo permisos para modificar mi registro para que Pete no tiene la respuesta a trabajar para mí, pero yo era capaz de resolver el problema.

    Lo resuelto por la adición de un nuevo Enlace a mi web no especificado de nombre de host y un puerto diferente (porque localhost:80 se utiliza para mí). Tan pronto como he intentado llamar desde http://localhost:86/mypage, funcionó. Después de una comprobación rápida en el navegador, he probado un par de veces con cURL y correctamente aceptados y rechazados mis credenciales.

    • Esta realidad trabajaba para mí. Ni siquiera pensar en cambiar el enlace de host, pero cuando lo hice funcionó de inmediato. Alguna idea de lo que está causando esto?
    • No importa la pregunta anterior. He probado la solución de PeteWifi y funciona igual de bien.
  3. 2

    Reinstalar IIS su cuenta de nuevo y asegúrese de que la casilla de verificación autenticación de WINDOWS statys marcada.

Dejar respuesta

Please enter your comment!
Please enter your name here