asp.net - una - la página localhost ha rechazado la conexión iis
¿Por qué la autenticación/suplantación de Windows falla en la aplicación asp.net con iis 7.5/windows 7/ (2)
y la respuesta para esta será una característica de seguridad conocida como verificación de bucle invertido de autenticación, introducida en Windows 2003 SP1, según: http://support.microsoft.com/kb/926642
Estaba intentando conectarme a mi instancia de iis headers utilizando un encabezado de host definido en mi archivo / etc / hosts como señalando a 127.0.0.1, mientras estaba conectado en la máquina que ejecuta iis: este es el escenario de loopback.
te muerde en varios contextos, como este ( http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10/30/401.1-error-when-accessing-sharepoint-from-server.aspx ) o este mundo de daño en google ( http://www.google.ca/search?q=authentication+loopback+check&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a )
THE FIX implica algunos trabajos de regedit simples: http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10/30/401.1-error-when-accessing-sharepoint-from-server.aspx
Tampoco necesité habilitar la suplantación para mi situación, así que deshabilité eso, y ahora puedo conectarme usando mi fqdn fingido, tanto local como remotamente.
Estoy solucionando problemas por qué no puedo pasar el cuadro de diálogo de inicio de sesión en un sitio ASP.Net configurado para Autenticación e imitación de Windows.
Tengo una aplicación ASP.Net 2.0 y estoy tratando de implementarla en Windows 7 con IIS 7.5. Creé un sitio nuevo y lo vinculé a localhost y a un nombre de dominio completamente calificado. el FQDN está en mi archivo hosts, y se redirige a 127.0.0.1
El sitio también se está ejecutando con un AppDomain que creé, con modo de interconexión integrado, y la identidad del modelo de proceso está establecida en ApplicationPoolIdentity.
Web.config incluye lo siguiente:
<trust level="High" />
<authentication mode="Windows" />
<authorization>
<deny users="?"/>
</authorization>
<identity impersonate="true"/>`
ACL en el directorio del sitio está configurado a Todos (Control total - Para pruebas). La cuenta virtual del grupo de aplicaciones (cosa de Windows 7) se establece en control total en el directorio físico del sitio también.
La autenticación IIS tiene activada la suplantación ASP.Net y habilitada la Autenticación de Windows.
Cuando me conecto al sitio como localhost, me permite pasar el indicador de inicio de sesión y la aplicación carga sin incidentes.
Cuando me conecto al sitio como el FQDN establecido en los enlaces de los encabezados del host para este sitio / ip / puerto, no puedo pasar el indicador de inicio de sesión. Al hacer clic en cancelar, se genera una página de error http 401.1.
¿Por qué?
La URL proporcionada por Velvet está inactiva. Encontré una versión en caché en archive.org:
"401.1 Error al acceder a SharePoint desde el servidor
Me encontré con este problema varias veces en el pasado al configurar entornos de SharePoint (tanto para uso de desarrollo interno como para clientes), así que pensé que era hora de escribir una publicación en un blog sobre el tema. Si está ejecutando SharePoint Server 2007 o WSS 3.0 en Windows Server 2003 SP1 o posterior, se encontrará con problemas de autenticación si está tratando de acceder a un sitio de SharePoint usando encabezados de host desde el servidor (es decir, el archivo de host tiene portal.midominio.com apuntado a 127.0.0.1). Este problema se manifiesta como el resultado de una comprobación de seguridad de bucle que Microsoft incorporó a Windows Server 2003 SP1 y posterior. El objetivo de la comprobación de bucle invertido es eliminar los ataques de denegación de servicio, sin embargo, causa problemas para acceder localmente a los sitios de SharePoint desde el servidor. En un entorno de producción típico, esto normalmente no es un problema, ya que rara vez se accede a los sitios de SharePoint (además del administrador central) desde un servidor web front-end. Sin embargo, tengo entornos de desarrollo físicos y virtuales donde todas las actividades tienen lugar desde el servidor, por lo que esto puede causar acidez a menos que haya resuelto el problema anteriormente. Puede leer el artículo detallado de KB en KB926642 y KB896861 . Aquí hay un resumen de cómo solucionar el problema. Por lo general, desactivo la comprobación de bucle invertido, pero esto no se recomienda para entornos de servidor de producción.
Método 1: deshabilite la comprobación de bucle invertido de autenticación. Vuelva a habilitar el comportamiento que existe en Windows Server 2003 configurando la entrada del registro DisableLoopbackCheck en la subclave de registro HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
en 1. Para configurar la entrada de registro DisableLoopbackCheck
en 1, siga estos pasos en la computadora del cliente:
- Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y luego haga clic en Aceptar.
- Busque y haga clic en la siguiente subclave de registro:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
- Haga clic con el botón derecho en Lsa, señale Nuevo y luego haga clic en Valor DWORD.
- Tipo
DisableLoopbackCheck
, y luego presione ENTER. - Haga clic con el botón derecho en
DisableLoopbackCheck
y luego haga clic en Modificar. - En el cuadro Información del valor, escriba 1 y luego haga clic en Aceptar.
- Salga del Editor del Registro.
- Reinicia la computadora. Nota Debe reiniciar el servidor para que este cambio surta efecto. De forma predeterminada, la funcionalidad de comprobación de bucle invertido está activada en Windows Server 2003 SP1 y la entrada de registro DisableLoopbackCheck está configurada en 0 (cero). La seguridad se reduce cuando deshabilita la verificación de bucle invertido de autenticación, y abre el servidor de Windows Server 2003 para los ataques man-in-the-middle (MITM) en NTLM.
Método 2: cree los nombres de host de la Autoridad de seguridad local a los que se puede hacer referencia en una solicitud de autenticación NTLM Para ello, siga estos pasos para todos los nodos en la computadora cliente:
- Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y luego haga clic en Aceptar.
- Busque y haga clic en la siguiente subclave de registro:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa/MSV1_0
- Haga clic con el botón derecho en MSV1_0, seleccione Nuevo y luego haga clic en Valor de cadena múltiple.
- En la columna Nombre, escriba
BackConnectionHostNames
, y luego presione ENTER. - Haga clic con el botón
BackConnectionHostNames
enBackConnectionHostNames
y luego haga clic en Modificar. - En el cuadro Información del valor, escriba CNAME o el alias DNS que se utiliza para los recursos compartidos locales en la computadora y luego haga clic en Aceptar.
Nota Escriba cada nombre de host en una línea separada.
Nota Si la entrada de registro BackConnectionHostNames
existe como un tipo REG_DWORD, debe eliminar la entrada de registro BackConnectionHostNames
. 7. Salga del Editor del Registro y luego reinicie la computadora.
"
De: http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10/30/401.1-error-when-accessing-sharepoint-from-server.aspx el 5 de junio de 2009