Autenticación de Windows siguió pidiendo nombre de usuario / contraseña

13

Estoy implementando mi aplicación web en iis6. Seguí recibiendo esta ventana emergente de "seguridad de Windows" para ingresar el nombre de usuario y la contraseña. Ya he desactivado el usuario anónimo, y verifiqué la autenticación integrada de Windows, pero simplemente no iniciará sesión "automáticamente".

¿Qué tengo que hacer?

He comprobado la configuración de seguridad: zona de intranet local: "iniciar sesión como inicio de sesión automático solo en la zona de intranet". Además, mi servidor de producción es un servidor independiente y, por lo tanto, es posible que no tenga credenciales ni cuenta de AD.

gparent
fuente
¿Qué navegador estás usando?
Oskar Kjellin
IE y Firefox no funcionarán ..
potencialmente debe eliminar las etiquetas para visual studio 2010 y c # y asp.net y agregar etiquetas para windows-server-2003 e iis6. Potencialmente mover qeustion a la falla del servidor, un administrador sería mucho más adecuado para abordar esta pregunta.
Anicho

Respuestas:

8

Para Internet Explorer, es posible que deba agregar la dirección del servidor a la zona de intranet local. IE a menudo tiene dificultades para detectar servidores de intranet locales por sí mismo, por lo que es posible que deba agregar manualmente su sitio a esa lista. Puede hacerlo manualmente en la configuración de IE o puede usar políticas de grupo para administrar una lista de servidores de intranet dentro de un dominio AD. Puede ver la zona que IE ha elegido para su sitio desde el menú Archivo / Propiedades.

Para Firefox, debe decirle a FF que envíe sus credenciales de red a ese sitio. en about: config tienes que agregar los sitios a la configuración

network.automatic-ntlm-auth.trusted-uris

y

network.negotiate-auth.trusted-uris

.

Dirk Trilsbeek
fuente
Hola, porque no soy administrador, no puedo agregar el sitio a la zona. es gris afuera! Sí, intenté hacerlo en mi PC de desarrollo local y funciona. Pero, ¿qué debo hacer en el servidor de producción?
Nada en el servidor. Es un problema del lado del cliente. Debe solicitar al administrador del cliente que agregue el nombre del servidor a la zona de la intranet local, o que cambie el nombre DNS del servidor para que coincida con la configuración que ya está en esa zona (por ejemplo, si la zona está configurada para * .company. com y su servidor es randonname.differentdns.com, asegúrese de que sea accesible a través de newname.company.com)
TristanK
3

http://support.microsoft.com/?id=258063 Todo lo que necesita saber, hágamelo saber cómo va.

Me encantaría volver a escribir este hermoso artículo y tomar el crédito, pero eso es trampa. He caído en las manos de este problema, pero este artículo fue un salvavidas. Lo guardo en mis marcadores bajo las soluciones de IIS jajaja.

Actualizar:

Vamos a aclarar esto, supongo que estoy suponiendo un servidor Windows 2003/2003 r2 box o máquina xp con IIS6.

Antes de profundizar, verifique lo siguiente y asegúrese de haber configurado un nuevo sitio en iis6, apuntando a una carpeta C:\inetpub\wwwroot\, si no está apuntando C:\MyOwnFoldero C:\Program Files\SomeFolderestá bien, deberá asegurarse de que las carpetas tengan los siguientes permisos:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute 

Fuente: http://support.microsoft.com/kb/812614

Ahora debe buscar en su configuración de IIS.

Cómo desconfigurar la autenticación en IIS

  1. Inicie el Administrador de IIS o abra el complemento IIS.

  2. Expanda Server_name, donde Server_name es el nombre del servidor y luego expanda Sitios web.

  3. En el árbol de la consola, haga clic con el botón derecho en el sitio web, el directorio virtual o el archivo para el que desea configurar la autenticación y luego haga clic en Propiedades.

  4. Haga clic en la pestaña Seguridad de directorio o Seguridad de archivos (según corresponda) y luego en Anónimo y control de acceso o Autenticación y control de acceso, haga clic en Editar.

  5. Haga clic para desmarcar todas las opciones junto al método de autenticación o los métodos que desea que estén marcados actualmente, y luego haga clic en Aceptar.

  6. Haga clic para marcar habilitar acceso anónimo

  7. Asegúrese de que el nombre de usuario esté configurado en MACHINENAME \ IUSR_MACHINENAME, obviamente reemplazando MACHINENAME con el nombre de su servidor / máquina.

  8. IUSR es una cuenta integrada, debe autenticarse automáticamente

Fuente: http://support.microsoft.com/kb/324274 (este artículo es lo contrario de lo que te acabo de mostrar)

Pruebe todo esto si no funciona. Daré algunos pasos adicionales, hay mil millones y una cosas que puede verificar.

Anicho
fuente
Lo siento, estoy un poco confundido. becox lo había intentado de muchas maneras, mientras que mi proyecto anterior fue exitoso. tal vez sea por el servidor, por cierto, la parte "Configuración de seguridad de la zona de Intranet de Internet Explorer" no funciona tanto en el lado del cliente como del servidor, y no pude agregar la dirección del servidor al navegador del cliente porque no tenían derechos de administrador.
@HuatsinYeo He actualizado mi respuesta.
Anicho
0

Debe verificar la autenticación de archivos en Windows. Ex grupo de usuarios autenticados. Hay dos autenticación que debe cuidar. Autenticación IIS y acceso al sistema de archivos.


fuente
0

Antes de que se inicien las credenciales del grupo de aplicaciones, la cuenta IUSR_computername se usa para cargar la configuración del sitio web. Asegúrese de que la cuenta IUSR_computername (también conocida como cuenta aspnet) tenga acceso de lectura a la carpeta donde se implementa esa aplicación.

ILoveStackOverflow
fuente
No, no es. Las credenciales del grupo de aplicaciones son lo primero que se usa para iniciar y leer la configuración de un grupo de aplicaciones.
TristanK
-1

Bueno, soy nuevo en Dotnet. No sé si la solución que funcionó para mí y lo anterior es la misma, pero de todos modos esto es lo que hice.

También estábamos enfrentando problemas en una utilidad de carga y cada vez que el usuario hacía clic en el botón "Cargar", aparecía una ventana emergente para solicitar credenciales (que nunca se abrieron inicialmente) y finalmente conducía al error "401 credenciales no válidas".

Solo tiene que ir a la carpeta / sitio web correspondiente en el administrador de IISNET en el servidor y hacer clic derecho y verificar la seguridad. Agregue los usuarios / grupos que deberían tener acceso para cargar y deles permiso completo si aún no están presentes.

Publicar este cambio deben poder acceder / cargar el archivo sin ninguna solicitud de credenciales.

Lekshmi
fuente