asp.net mvc 3 - Autenticación de Windows no funciona en IIS 7.5
asp.net-mvc-3 c#-4.0 (7)
Encontré la respuesta a esto. Es una configuración que no está asignada en la GUI. Tuve que ir al archivo de configuración del host de la aplicación ubicado en <% SystemDrive%> / Windows / System32 / inetsrv / config y cambiar la configuración a continuación.
configuración predeterminada donde
<windowsAuthentication enabled="true"> <providers> <add value="Negotiate" /> </providers> </windowsAuthentication>
Cambiado a esto y funcionó.
<windowsAuthentication enabled="true" useKernelMode="true" useAppPoolCredentials="true"> <providers> <add value="NTLM" /> </providers> </windowsAuthentication>
Tengo un problema al hacer que la autenticación de Windows funcione en IIS 7.5. La aplicación es un sitio interno creado en asp.net MVC 3. El grupo de aplicaciones usa un usuario de dominio específico y el sitio usa autenticación de Windows. Cada vez que intento lanzar el sitio, IE me pide un inicio de sesión.
Si cancelo lo suficiente, aparece el sitio, no funciona bien, pero tiene mi nombre asociado con el inicio de sesión de Windows que se muestra en la parte superior. Entonces eso me dice que el sitio está recogiendo mis credenciales de Windows correctamente.
Agregué el usuario local de Red para tener acceso de lectura a la carpeta inetpub en el servidor y ahora no solicita el inicio de sesión con IE 8. Pero en Chrome aparece este error "Error 338 (net :: ERR_INVALID_AUTH_CREDENTIALS): Error desconocido. ".
Está en nuestra zona de sitios de intranet. Debería haber dicho esto, pero lo olvidé. El sitio solía funcionar en nuestro antiguo servidor de desarrollo pero cuando actualicé a Win 2008 R2 con IIS 7.5 dejó de funcionar. Solía estar en 2003 con IIS 6.0.
Me pregunto si alguien tiene alguna idea de qué más puedo probar. Estoy haciendo girar mis ruedas en este punto.
He intentado todas las soluciones en los enlaces a continuación y ninguno de ellos ha solucionado el problema
http://forums.iis.net/t/1177154.aspx
http://forums.iis.net/t/1178188.aspx
Recepción del mensaje de inicio de sesión utilizando la autenticación integrada de Windows
http://warnajith.blogspot.com/2011/06/iis-75-401-unauthorized-access-error.html
Nota relacionada: Si está intentando replicar su sitio en localhost, y la autenticación de Windows está habilitada y aún falla, la solución es una piratería de registro para evitar la comprobación de bucle invertido:
Utilizando regedit, vaya a HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Lsa / MSV1_0 Agregue un nuevo valor de cadena múltiple a MSV1_0 y asígnele el nombre BackConnectionHostNames Agregue los nombres de host que desea usar. Ejemplo, "mysite.com". Reinicie el IIS.
El valor debe ser el nombre del sitio web en su archivo de hosts de Windows.
También para poder acceder a una carpeta de datos no autenticada utilizando file_get_contents de PHP, tuve que agregar esto al archivo applicationHost.config para evitar errores 401.
<location path="mysite.com/data">
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="true" />
<windowsAuthentication enabled="false" />
</authentication>
</security>
</system.webServer>
</location>
Para que las credenciales integradas sean aprobadas por IE, el sitio debe estar en su zona de sitios de Intranet. No puede estar en sitios confiables ni en ningún otro sitio.
Si el navegador solicita credencial, creo que la credencial de su grupo de aplicaciones no tiene acceso a algunos de los recursos en su página. ¿Has intentado crear una página html en blanco y acceder a esa página?
<html>
<body>
hello world!
</body>
</html>
Tengo un problema similar que solo se soluciona moviendo NTLM sobre kerberos en los proveedores como lo explica Rory o modificando DNS. El problema solo ocurre en IIS7 cuando el encabezado de host del sitio web existe como un CNAME (alias) en el DNS. en IIS6, la Autenticación de Windows integrada solo usa NTLM de forma predeterminada. en IIS7, IWS usa kerberos antes de NTLM por defecto. Reemplazar el registro CNAME con un registro A resuelve el problema. Kerberos no tiene problemas con los registros A en DNS, pero tiene problemas con los alias.
Aparentemente, los CNAME de DNS no son compatibles con kerberos en Windows 2008.
chris
Tengo un problema similar.
Tenía una aplicación en el Sitio web predeterminado que ya tenía habilitada la autenticación de Windows pero que no funcionaba. Resolví la desactivación de la autenticación anónima en el sitio web predeterminado y también habilité la autenticación de Windows en el sitio web predeterminado.
Tuve un problema similar y se solucionó agregando el grupo de usuarios (MYDOMAIN / Users) a la carpeta física de la aplicación con permisos de lectura.