L'authentification Windows a continué à demander un nom d'utilisateur / mot de passe

13

Je déploie mon application Web sur iis6. J'ai continué à recevoir ce pop-up «Windows Security» pour entrer le nom d'utilisateur et le mot de passe. J'ai déjà désactivé l'utilisateur anonyme et vérifié l'authentification Windows intégrée, mais il ne se connectera pas «automatiquement».

Que devrais-je faire?

J'ai vérifié les paramètres de sécurité-zone intranet locale: "connexion en tant que connexion automatique uniquement dans la zone intranet". De plus, mon serveur de production est un serveur autonome, et peut donc ne pas détenir de compte AD et d'informations d'identification.

windows windows-server-2003 iis iis-6 asp.net gparent
la source
Quel navigateur utilisez-vous?
Oskar Kjellin
IE et Firefox ne fonctionneront pas ..
vous devez potentiellement supprimer les balises pour visual studio 2010 et c # et asp.net et ajouter des balises pour windows-server-2003 et iis6. Déplacer potentiellement la qeustion vers la faute du serveur, un administrateur serait beaucoup mieux adapté pour résoudre cette question.
Anicho

Réponses:

8

Pour Internet Explorer, vous devrez peut-être ajouter l'adresse du serveur à la zone intranet locale. IE a souvent du mal à détecter par lui-même les serveurs intranet locaux, vous devrez donc peut-être ajouter manuellement votre site à cette liste. Vous pouvez le faire manuellement dans les paramètres IE ou vous pouvez utiliser des stratégies de groupe pour gérer une liste de serveurs intranet dans un domaine AD. Vous pouvez afficher la zone choisie par IE pour votre site dans le menu Fichier / Propriétés.

Pour Firefox, vous devez dire à FF de transmettre vos informations d'identification réseau à ce site. dans environ: config vous devez ajouter les sites aux paramètres

network.automatic-ntlm-auth.trusted-uris

et

network.negotiate-auth.trusted-uris

.

Dirk Trilsbeek
la source
hé parce que je ne suis pas administrateur, je ne peux pas ajouter le site à la zone. c'est gris! oui, j'ai essayé de le faire sur mon PC de développement local et cela fonctionne. Mais que dois-je faire sur le serveur de production?
Rien sur le serveur. C'est un problème côté client. Vous devez demander à l'administrateur client d'ajouter le nom du serveur à la zone intranet locale ou de modifier le nom DNS du serveur afin qu'il corresponde aux paramètres déjà présents dans cette zone (par exemple, si la zone est configurée pour * .company. com et votre serveur est randonname.differentdns.com, assurez-vous qu'il est accessible via newname.company.com)
TristanK
3

http://support.microsoft.com/?id=258063 Tout ce que vous devez savoir, faites-moi savoir comment ça se passe.

J'adorerais réécrire ce bel article et prendre le crédit mais c'est de la triche. Je suis moi-même tombé entre les mains de ce problème, mais cet article m'a sauvé la vie. Je le garde dans mes signets sous IIS solutions lol.

Mise à jour:

Soyons clairs, je suppose que je suppose un serveur Windows 2003/2003 R2 ou une machine XP avec IIS6.

Avant d'approfondir, vérifiez les points suivants, assurez-vous que vous avez configuré un nouveau site dans iis6, pointant vers un dossier dans C:\inetpub\wwwroot\, s'il n'y est pas pointé C:\MyOwnFolderou C:\Program Files\SomeFolderbien, vous devrez vous assurer que les dossiers disposent des autorisations suivantes:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute

Source: http://support.microsoft.com/kb/812614

Vous devez maintenant examiner vos paramètres IIS.

Comment déconfigurer l'authentification dans IIS

  1. Démarrez le Gestionnaire IIS ou ouvrez le composant logiciel enfichable IIS.

  2. Développez nom_serveur, où nom_serveur est le nom du serveur, puis développez sites Web.

  3. Dans l'arborescence de la console, cliquez avec le bouton droit sur le site Web, le répertoire virtuel ou le fichier pour lequel vous souhaitez configurer l'authentification, puis cliquez sur Propriétés.

  4. Cliquez sur l'onglet Sécurité du répertoire ou Sécurité des fichiers (selon le cas), puis sous Anonyme et contrôle d'accès ou Authentification et contrôle d'accès, cliquez sur Modifier.

  5. Cliquez pour décocher toutes les options à côté de la méthode d'authentification ou les méthodes que vous souhaitez sont actuellement vérifiées, puis cliquez sur OK.

  6. Cliquez pour cocher Activer l'accès anonyme

  7. Assurez-vous que le nom d'utilisateur est défini sur MACHINENAME \ IUSR_MACHINENAME en remplaçant évidemment MACHINENAME par le nom de votre serveur / machine.

  8. IUSR est un compte intégré qui devrait s'authentifier automatiquement

Source: http://support.microsoft.com/kb/324274 (cet article est l'opposé de ce que je viens de vous montrer)

Essayez tout cela si cela ne fonctionne pas, je donnerai quelques étapes supplémentaires, il y a un milliard et une chose que vous pouvez vérifier.

Anicho
la source
désolé, je suis un peu confus. becox j'avais essayé tant de façons, alors que mon projet précédent était réussi. c'est peut-être à cause du serveur, entre la partie "Paramètre de sécurité de la zone Intranet d'Internet Explorer" ne fonctionne pas à la fois côté client et côté serveur, et je n'ai pas pu ajouter l'adresse du serveur au navigateur du client car ils n'ont obtenu aucun droit d'administrateur.
@HuatsinYeo J'ai mis à jour ma réponse.
Anicho
0

Vous devez vérifier l'authentification des fichiers dans Windows. Ex groupe d'utilisateurs authentifiés. Il y a deux authentifications dont vous devez vous occuper. Authentification IIS et accès au système de fichiers.


la source
0

Avant le démarrage des informations d'identification du pool d'applications, le compte IUSR_nomordinateur est utilisé pour charger la configuration du site Web. Assurez-vous que le compte IUSR_nom_ordinateur (également appelé compte aspnet) dispose d'un accès en lecture au dossier dans lequel cette application est déployée.

ILoveStackOverflow
la source
Non ce n'est pas. Les informations d'identification du pool d'applications sont la première chose utilisée pour démarrer et lire la configuration d'un pool d'applications.
TristanK
-1

Eh bien, je suis nouveau sur Dotnet, je ne sais pas si la solution qui a fonctionné pour moi et ce qui précède est la même, mais de toute façon voici ce que j'ai fait.

Nous étions également confrontés à des problèmes dans un utilitaire de téléchargement et chaque fois que l'utilisateur cliquait sur le bouton "Télécharger", une fenêtre contextuelle apparaissait pour demander des informations d'identification (qui ne s'est jamais produite initialement) et a finalement conduit à une erreur "401 informations d'identification invalides".

Il vous suffit d'aller dans le dossier / site Web concerné dans le gestionnaire IISNET sur le serveur et de cliquer avec le bouton droit et de vérifier la sécurité. Ajoutez les utilisateurs / groupes qui devraient avoir accès au téléchargement et donnez-leur la permission complète s'ils ne sont pas déjà présents.

Après cette modification, ils devraient pouvoir accéder / télécharger le fichier sans aucune invite d'informations d'identification.

Lekshmi
la source