Итак, вот немного контекста для ужасной истории:
- 64-разрядная версия Win 2003 с пакетом обновления 2 (SP2), работающая на виртуальной машине, доступной для внешнего мира для веб-доступа.
- SQL Server 2008 Std SP264bit со службами отчетов (RS), установленными для основного режима (т. Е. Не для режима sharepoint).
- Приложение для веб-сайта IIS 6 .NET 3.5, написанное для использования веб-служб из RS.Сайт был настроен на использование проверки подлинности Windows и ничего другого.
- Чтобы сохранить запись пользовательской проверки подлинности, поскольку она мне не нужна для демонстрации, я настроил локальную учетную запись в Win 2003, то есть имя_сервера \ myDemoUser, эффективно разрешить поддельную аутентификацию Windows.
- Default.aspx перечисляет папки на RS и отчеты из каждой папки.На сервере также имеется ссылка на построитель отчетов 2.
- Файл rsreportserver.config был изменен, так что единственный - это , поскольку не может работать, поскольку он находится черезИнтернет и пользователи не будут находиться в одной сети (отсюда и локальная учетная запись myDemoUser).
- Приложение веб-сайта имеет URL-адрес формы: http://mysite.mydomain.co.uk/, и ссылка на него для построителя отчетов:в форме: http://mysite.mydomain.co.uk/services/reportbuilder/reportbuilder_2_0_0_0.application, в этом случае RS был настроен таким образом, что виртуальный каталог веб-служб - "services".
- Для файла web.config для приложения веб-сайта было задано значениес тем же самым, а также разрешить анонимным пользователям.
Итак, после всего вышеперечисленного я захожу на сайт с компьютера, которого нет в сети, IE8 выдает запрос на ввод имени пользователя / пароляи я ввожу имя_сервера \ myDemoUser и правильный пароль.Домашняя страница отображается и правильно показывает список папок и отчетов из RS. HOWEVER если я щелкаю ссылку построителя отчетов RS, я получаю всплывающее окно, в котором говорится, что он выполняет проверку кликона, но через пару секунд отображается простое окно сообщения о том, что произошла ошибка аутентификации.Затем кнопка «Подробности» показывает текстовый файл с кучей стековых трассировок, в которых в итоге говорится, что сервер вернул 401 при доступе к файлу .application, упомянутому выше.
Я включил аудит отказов для входов в систему на виртуальной машине Win 2003и я вижу, что при сбое clickonce он пытается использовать учетную запись локального компьютера, на которую я вошел на внешнем (к моей сети) компьютере, вместо учетных данных, которые я ввел в браузер на этом компьютере при тестировании.
Многое Google и предоставление разрешений сетевой службе, всем и т. Д. ... для различных папок, которые позже будут задействованы, бит «Построитель отчетов» просто не будет устанавливаться с помощью clickonce из-за разрешений или неправильного их использования.
Я смотрю, может быть, что-то изменить в RS, чтобы попытаться предоставить разрешения для создателя отчетов анонимным, но в этот момент я довольно пессимистичен, что я действительно что-нибудь найду.Раздражает то, что этот тест не является окончательным (мы будем использовать пользовательскую аутентификацию в RS), но, к сожалению, я должен это сделать, 8 (.
Любые идеи будутнаиболее ценится.