He hecho un sitio de Intranet ASP.NET MVC 3 con la autenticación de Windows habilitado:ASP.NET MVC 3 sitio Intranet de IIS7.5 w autenticación de Windows da 401.3 y autorización de archivos no para la solicitud al intentar iniciar sesión en
- en las propiedades del archivo de proyecto de Visual Studio
- en el web.config, es decir
<authentication mode="Windows"/>
- en las propiedades del sitio en el IIS 7.5. servidor
El acceso anónimo está deshabilitado para los tres anteriores, el web.config dice <deny users="?"/>
. La suplantación está deshabilitada en el archivo web.config por identidad <impersonate="false"/>
y en las propiedades del sitio en el servidor IIS 7.5. Y finalmente, el SERVICIO DE RED está configurado para ejecutar el grupo de aplicaciones y también tiene la opción Leer en la carpeta del sitio (aunque no estoy seguro si es necesario, dígame, pero seguro que no es suficiente para resolver mi problema a continuación).
Ahora, al iniciar sesión a través del cuadro de diálogo de autenticación de Windows estándar, a los usuarios del dominio se les presenta un error 401.3 después de tres intentos de inicio de sesión válidos. Esto parece ser incluso antes de llegar al código de mi sitio MVC, es decir, parece completamente relacionado con IIS. El registro de eventos da la siguiente clase de entrada (que es una entrada de información, no es un error, y he ofuscado un poco para proteger a mi cliente) para todos los usuarios que ha intentado conectarse:
Event code: 4008
Event message: File authorization failed for the request.
Event time: 2012-02-20 18:45:41
Event time (UTC): 2012-02-20 17:45:41
Event ID: 6dd3b4bf99784ba1a0fe06694dd89691
Event sequence: 3
Event occurrence: 1
Event detail code: 0
Application information:
Application domain: /LM/W3SVC/2/ROOT-1-129742335229554599
Trust level: Full
Application Virtual Path:/
Application Path: D:\Public\BlahblahManager\
Machine name: HUB01-XYZ123
Process information:
Process ID: 2920
Process name: w3wp.exe
Account name: NT AUTHORITY\NETWORK SERVICE
Request information:
Request URL: http://blahblahmanager.user.ad.blah.com/
Request path:/
User host address: 134.XXX.XXX.XXX
User: USER-AD\teh-user
Is authenticated: True
Authentication Type: Negotiate
Thread account name: NT AUTHORITY\NETWORK SERVICE
Custom event details:
Solo cuando otorgo específicamente a los usuarios USER-AD\teh-user
o USER-AD\Domain
el permiso Read
en la carpeta raíz del sitio (D: \ Public \ BlahblahManager) para que el usuario pueda iniciar sesión y ver realmente el sitio.
¿Por qué es esto? Debe haber algún tipo de configuración que me falta. ¿No debería ser suficiente que el SERVICIO DE RED haya leído en la carpeta raíz del sitio? Lo busqué en Google por un tiempo, y la suplantación se menciona aquí y allá, pero parece que el jurado todavía está fuera. Algunos sitios afirman que debe ir con suplantación y proporcionan ejemplos sobre cómo hacerlo, pero cuando pruebo los ejemplos, todavía no funciona. Otros sitios dicen que la suplantación NO es el camino a seguir y que NECESITA otorgar permisos a la carpeta en estos casos. Pero eso parece una cosa tan extraña de hacer. Los usuarios no tienen ningún negocio en el servidor real, solo deberían trabajar a través del sitio web.
¿Alguna sugerencia? ¿Cuál es generalmente la cantidad mínima de configuración necesaria para que esto funcione? ¿Algún consejo sobre cómo solucionar este tipo de problema y llegar a la causa raíz?
¿Alguna vez resolvió este problema? – DaveHogan
Lo resolví por medio de una solución temporal que no ayudará en el caso general (muy específico del cliente). Las respuestas sugeridas hasta ahora no ayudaron desafortunadamente :( –
Tengo el mismo problema ('Error de autorización de archivo para la solicitud' con usuario autenticado en la lista y Servicio de red como identidad de subproceso, grupo de aplicaciones en ejecución como NetworkService, IIS 7.5, error 401 después credenciales de entrada). Actualmente, mi única forma de evitarlo es otorgar acceso a Todos (o un grupo específico de usuarios) a los archivos, lo que parece una solución terrible. He instalado la misma aplicación en docenas de servidores de clientes y no es necesario Haga esto. Posiblemente sea algo peculiar de IIS 7.5 aunque ya instalé antes y no recuerdo este problema. – Rory