настройка веб-сайта - PullRequest
23 голосов
/ 17 мая 2011

Один веб-сайт должен быть доступен для меня (разработчика) и одного пользователя (DOMAIN_NAME \ USER_NAME).

Когда я разрабатывал веб-сайт в Visual Studio с использованием "автоматического хоста", созданного VS,настроек в web.config было достаточно:

<authentication mode="Windows"/>
<authorization>
  <allow users="DOMAIN_NAME\my_name,DOMAIN_NAME\USER_NAME" />
  <deny users="*" />
</authorization>

Но при создании веб-сайта в IIS я получаю сообщение об ошибке:

Доступ запрещен.

Описание: произошла ошибка при доступе к ресурсам, необходимым для обслуживания этого запроса.Сервер не может быть настроен для доступа к запрошенному URL.

Сообщение об ошибке 401.2 .: неавторизовано: сбой входа в систему из-за конфигурации сервера.Убедитесь, что у вас есть разрешение на просмотр этого каталога или страницы на основе предоставленных вами учетных данных и методов аутентификации, включенных на веб-сервере.Обратитесь к администратору веб-сервера за дополнительной помощью.

Какие настройки для ApplicationPoolIdentity и самого веб-сайта необходимо указать?

Большое спасибо!

РЕДАКТИРОВАТЬ:

Я настроил пул приложений локального IIS для использования удостоверения «LocalSystem», веб-сайт - дляиспользовать «сквозную» аутентификацию, и как предложено отключено «Анонимная аутентификация», включено «Аутентификация Windows» - и веб-сайт локально стал работоспособным.

Но локально у меня Windows 7 (IIS7), но на «ТЕСТ»«среда (где мне нужно развернуть веб-сайт) У меня есть сервер Windows 2008, и у него нет возможности включить« Аутентификацию Windows »... не знаю, почему ... возможно, это для более высокого уровня администратора, ноЯ являюсь членом группы администраторов ...

Думаю, я что-то не так делаю ...

Пожалуйста, сообщите.

Ответы [ 2 ]

43 голосов
/ 17 мая 2011

Ваш web.config настроен правильно.Кроме того, убедитесь, что сайт / приложение IIS сконфигурировано следующим образом:

  • , чтобы НЕ разрешать анонимный доступ
  • , заставляя встроенную проверку подлинности Windows
  • оставить пул приложений в качестве сетевой службы

IIS7

IIS6

Найдите диалоговое окно ниже на

  • Панель управления / Администрирование -> Диспетчер IIS -> Щелкните правой кнопкой мыши веб-сайт -> Свойства -> Безопасность каталогов

IIS 6 non anonymous with Windows Authentication

0 голосов
/ 31 мая 2019

Может быть, это может быть полезно: я начал получать 401.2. ошибка в приложении .ASPX (без изменений в приложении), в защищенном пути amd Forms auth.:

<authentication mode="Forms">
...
</authentication>
...
<location path="Admin">
    <system.web>
        <authorization>
            <allow roles="Admin,Client" />
            <deny users="*" />
        </authorization>
    </system.web>
</location>

ПОСЛЕ запуска других приложений MVC на том же компьютере / IIS. Кажется, MVC что-то изменил в конфигурации сервера (маршруты, я считаю). Любая игра с Аутентификацией в IIS (компьютер / сервер / сайт) не помогла. Но помогло следующее: я изменил пул приложений с .Net 4.5 на .Net 4.5 Classic для веб-приложения. Разница в пуле Управляемый конвейерный режим, Интегрированный / Классический.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...