Я пытаюсь установить учетные данные пула приложений для конкретной учетной записи домена для проекта ASP.net MVC в iis 7.5 на корпоративном сервере Windows 7. Я использую .Net версии 4 и считаю, что это правильно во всем интерфейсе iis.
Мы создали учетную запись пользователя в форме domainName \ username с конкретным паролем, который я обозначу password0 (не настоящее имя). Когда я ввожу имя пользователя (имя_домена \ имя_пользователя) и конкретный пароль (пароль0) и подтверждаю его, в поле «Установить учетные данные» отображается окно с сообщением «Указанный пароль недействителен». Введите новый пароль.
После долгих исследований переполнения стека и других источников это почти всегда не проблема пароля (обратите внимание, насколько хорошо было выбрано конкретное сообщение об ошибке, но я отвлекся), а обычно проблема конфигурации с учетной записью и настройками машины.
Один сайт рекомендовал в качестве временного решения использовать командную строку для ввода настроек, которая работает для пула приложений - для тех, кому интересно, формат следующий:
appcmd set config /section:applicationPools "/[name='specificAppPoolName'].processModel.identityType:SpecificUser" "/[name='specificAppPoolName'].processModel.userName:domainName\username" "/[name='specificAppPoolName'].processModel.password:password0"
Однако это работает для следующего шага, когда я перехожу на сайт iis, используя пул приложений, и использую iis -> Сайт -> конкретный сайт -> Основные настройки
и попробуйте использовать кнопку «Подключиться как», ни сквозная передача, ни конкретный пользователь не работают, если я попытаюсь установить конкретного пользователя, проблема со старым паролем снова появится (несомненно, это не неверно введенный пароль, еще раз спасибо тот, кто устанавливает эти сообщения об ошибках).
Настройки теста дают такие вещи, как ошибка входа: неизвестное имя пользователя или неверный пароль с кодом 0x8007052E (аутентификация), а учетные данные, используемые для доступа к указанному физическому пути, недействительны (авторизация)
ПРИМЕЧАНИЕ: я уже запускал
aspnet_regiis -ga domainName\username
несколько раз.
Я также специально добавил domainName \ username в опубликованную папку для приложения MVC.
Я понимаю, что есть связанные сообщения о переполнении стека, но мне не удалось заставить что-либо работать, и я не хочу повторно открывать старые вопросы. Это довольно важная настройка, позволяющая сделать MVC работоспособным решением в нашем магазине.
Я добавил некоторые из вещей, которые я пробовал в комментариях, однако, хотя некоторые из вещей «работают» в смысле допустимых операций, на сегодняшний день они не устранили общую проблему.
Кто-нибудь знает, как это сделать, как это сделать, или, возможно, даже есть ссылка на пошаговую настройку для этого сценария конфигурации?
Заранее спасибо!
Я настраивался на эту же проблему и проверил все в списке, но ничего не помогло. Мое решение состояло в том, чтобы перейти к управлению компьютером, выбрать локальных пользователей и группы и щелкнуть свойства для пользователя с проблемой. На вкладке «Общие» установлен флажок «Учетная запись заблокирована». Я не видел этого ни на одном другом пользовательском экране. И последнее, что нужно проверить, если у вас все еще есть проблемы, а все остальное, похоже, настроено правильно.
Оказывается, у меня не было достаточных разрешений на машине, и кто-то из нашей группы серверов легко смог это сделать. Смотрите также https://stackoverflow.com/questions/27432364/mvc-5-iis-7-5-double-hop-issue-avoid-hard-coded-sql-passwords/27550079#comment44092453_27550079 где я разместил следующее: (исправил здесь орфографическую ошибку, по какой-то причине не разрешал мне редактировать там):
Другой способ сделать это - запустить пул приложений под учетной записью пользователя (предпочтительно учетной записью домена), а затем использовать следующие настройки в Интернете. config: Integrated Security = false; Trusted_Connection = True; ПРИМЕЧАНИЕ. Я также использую MultipleActiveResultSets = true; который помогает с другими проблемами ... соответствующей учетной записи пула приложений должна быть предоставлена учетная запись SQL с соответствующими разрешениями для вашего приложения