У меня есть сайт интрасети, развернутый в IIS в Windows Server 2008r2.
Я хочу использовать аутентификацию AD. В настоящее время сайт работает только на моей виртуальной машине разработки, которая НЕ присоединена к домену a.
В InetMgr я установил для «Анонимной аутентификации» значение «Отключено» и «Аутентификация Windows» на «Включено» как на уровне «Веб-сайт по умолчанию», так и на уровне приложения, в котором развернут мой веб-сайт. Включенные поставщики установлены как согласование и NTLM.
Я настроил сайт для работы в пуле приложений, для которого я выделил запуск под локальной учетной записью scv.BizTalk. Эта учетная запись имеет полный доступ к локальной папке, содержащей веб-сайт.
При просмотре сайта у меня запрашивают учетные данные и я получаю ошибку 401.2.
В журнале событий я вижу следующее:
Event code: 4007
Event message: URL authorization failed for the request.
Event time: 18/12/2015 14:58:42
Event time (UTC): 18/12/2015 14:58:42
Event ID: fdcfe3ec19ef498ca0c0d66ffca3e961
Event sequence: 2
Event occurrence: 1
Event detail code: 0
Application information:
Application domain: /LM/W3SVC/1/ROOT/EsbPortal-1-130949242820806218
Trust level: Full
Application Virtual Path: /EsbPortal
Application Path: C:\BizTalkersTFS\TVS\TVS.ESB.BamPortal\TVS.ESB.BamPortal.Website\
Machine name: TVS-QAN0CEQNRJC
Process information:
Process ID: 15256
Process name: w3wp.exe
Account name: TVS-QAN0CEQNRJC\svc.biztalk
Request information:
Request URL: http://localhost/EsbPortal
Request path: /EsbPortal
User host address: ::1
User: TVS-QAN0CEQNRJC\Administrator
Is authenticated: True
Authentication Type: Negotiate
Thread account name: TVS-QAN0CEQNRJC\svc.biztalk
Custom event details:
В журнале IIS я вижу следующее:
2015-12-18 14:58:03 ::1 GET /EsbPortal - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 2045
2015-12-18 14:58:42 ::1 GET /EsbPortal - 80 TVS-QAN0CEQNRJC\Administrator ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 16
2015-12-18 15:02:28 ::1 GET /favicon.ico - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 404 0 2 214
2015-12-18 15:02:29 ::1 GET /EsbPortal - 80 - ::1 Mozilla/5.0+(Windows+NT+6.1;+WOW64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/47.0.2526.106+Safari/537.36 401 0 0 408
Может ли кто-нибудь посоветовать, что я пропустил в своей конфигурации? Возможно, проблема заключается в том, что моя виртуальная машина разработчика не присоединена к домену, но я не думаю, что это должно быть так. Я думаю, что клиент должен иметь возможность аутентифицироваться с помощью локальной учетной записи?
Из этого документа вы правы, не имеет значения, что вы не в домене.
https://www.iis.net/configreference/system.webserver/security/authentication/windowsauthentication
Элемент определяет параметры конфигурации для модуля проверки подлинности Windows Internet Information Services (IIS) 7. Вы можете использовать проверку подлинности Windows, когда ваш сервер IIS 7 работает в корпоративной сети, которая использует удостоверения домена службы Microsoft Active Directory или другие учетные записи Windows для идентификации пользователей. Из-за этого вы можете использовать проверку подлинности Windows. является ли ваш сервер членом домена Active Directory.
Вы назначили локального администратора или какую-либо учетную запись, с которой пытаетесь подключиться, к разрешениям для сайта (ов)? В IIS выберите сайт -> Правила авторизации. Уточняйте, кто и какой тип доступа.