Autenticação do Windows solicitando nome de usuário / senha

13

Estou implantando meu aplicativo Web em iis6. Eu recebi esse pop-up de "segurança do Windows" para inserir o nome de usuário e a senha. Eu já desabilitei o usuário anônimo e verifiquei a autenticação integrada do Windows, mas ele simplesmente não faz o login "automaticamente".

O que devo fazer?

Eu verifiquei a zona da intranet local de configurações de segurança: "efetue login como logon automático apenas na zona da intranet". Além disso, meu servidor de produção é um servidor autônomo e, portanto, pode não ter conta e credenciais do AD.

windows windows-server-2003 iis iis-6 asp.net gparent
fonte
Qual navegador você está usando?
Oskar Kjellin
IE e Firefox não vai funcionar ..
você deve remover as tags do visual studio 2010 e c # e asp.net e adicionar tags para windows-server-2003 e iis6. Potencialmente, mova a pergunta para a falha do servidor, e um administrador seria muito mais adequado para resolver esta questão.
Anicho

Respostas:

8

Para o Internet Explorer, pode ser necessário adicionar o endereço do servidor à zona da intranet local. O IE geralmente tem dificuldade em detectar servidores de intranet local por conta própria, portanto, talvez você precise adicionar manualmente o site a essa lista. Você pode fazer isso manualmente nas configurações do IE ou usar políticas de grupo para gerenciar uma lista de servidores da intranet em um domínio do AD. Você pode visualizar a zona que o IE escolheu para o seu site no menu Arquivo / Propriedades.

Para o Firefox, você precisa dizer ao FF para encaminhar suas credenciais de rede para esse site. em about: config, você precisa adicionar os sites às configurações

network.automatic-ntlm-auth.trusted-uris

e

network.negotiate-auth.trusted-uris

.

Dirk Trilsbeek
fonte
ei, porque não sou administrador, não consigo adicionar o site à zona. está acinzentado! Sim, tentei fazer isso no meu PC de desenvolvimento local e funciona. Mas o que devo fazer no servidor de produção?
Nada no servidor. É um problema do lado do cliente. Você precisa solicitar ao administrador do cliente para adicionar o nome do servidor à zona da intranet local ou alterar o nome DNS do servidor para que ele corresponda às configurações já existentes nessa zona (por exemplo, se a zona estiver configurada para * .empresa. com.br e seu servidor é randonname.differentdns.com, ter certeza que é acessível através newname.company.com)
TristanK
3

http://support.microsoft.com/?id=258063 Tudo que você precisa saber, deixe-me saber como vai.

Eu adoraria reescrever este adorável artigo e receber crédito, mas isso é trapaça. Eu mesmo caí nas mãos deste problema, mas este artigo foi um salva-vidas. Eu o mantenho nos meus favoritos em soluções IIS lol.

Atualizar:

Vamos esclarecer tudo. Estou presumindo que uma máquina box ou xp do Windows Server 2003/2003 R2 ou XP com o IIS6.

Antes de irmos mais fundo, verifique o seguinte: verifique se você configurou um novo site no iis6, apontando para uma pasta C:\inetpub\wwwroot\, se não estiver apontando C:\MyOwnFolderou C:\Program Files\SomeFolderestiver bom, será necessário verificar se as pastas têm as seguintes permissões:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute

Fonte: http://support.microsoft.com/kb/812614

Agora você deve examinar as configurações do IIS.

Como desinstalar a autenticação no IIS

  1. Inicie o Gerenciador do IIS ou abra o snap-in do IIS.

  2. Expanda Server_name, onde Server_name é o nome do servidor e expanda Sites.

  3. Na árvore do console, clique com o botão direito do mouse no site, diretório virtual ou arquivo para o qual você deseja configurar a autenticação e clique em Propriedades.

  4. Clique na guia Segurança de diretório ou Segurança de arquivos (conforme apropriado) e, em Anônimo e controle de acesso ou Autenticação e controle de acesso, clique em Editar.

  5. Clique para desmarcar todas as opções próximas ao método ou métodos de autenticação que você deseja que estejam marcados no momento e, em seguida, clique em OK.

  6. Clique para verificar ativar acesso anônimo

  7. Verifique se o nome de usuário está definido como MACHINENAME \ IUSR_MACHINENAME, substituindo obviamente MACHINENAME pelo nome do seu servidor / máquina.

  8. O IUSR é uma conta integrada que deve autenticamente autenticamente se auto

Fonte: http://support.microsoft.com/kb/324274 (este artigo é o oposto do que eu acabei de mostrar para você)

Tente tudo isso, se não funcionar, darei mais algumas etapas, existem um bilhão e uma coisa que você pode verificar.

Anicho
fonte
desculpe, estou meio confuso. porque tentei de várias maneiras, enquanto meu projeto anterior foi bem-sucedido. talvez seja por causa do servidor, entre a parte "Configuração de segurança da zona da intranet do Internet Explorer" não está funcionando tanto no lado do cliente quanto do servidor, e eu não consegui adicionar o endereço do servidor ao navegador do cliente, pois eles não têm direitos de administrador.
@HuatsinYeo Atualizei minha resposta.
Anicho 30/04/12
0

Você deve verificar a autenticação de arquivos no Windows. Grupo de usuários autenticados ex. Existem duas autenticação que você precisa cuidar. Autenticação do IIS e acesso ao sistema de arquivos.


fonte
0

Antes das credenciais do pool de aplicativos serem ativadas, a conta IUSR_computername é usada para carregar a configuração do site. Verifique se a conta IUSR_computername (também conhecida como conta aspnet) tem acesso de leitura à pasta em que o aplicativo está implantado.

ILoveStackOverflow
fonte
Não, não é. As credenciais do pool de aplicativos são a primeira coisa usada para inicializar e ler a configuração de um pool de aplicativos.
TristanK
-1

Bem, eu sou novo no Dotnet. Não sei se a solução que funcionou para mim e para o acima é a mesma, mas de qualquer forma, aqui está o que eu fiz.

Também estávamos enfrentando problemas em um utilitário de upload e sempre que o usuário clicava no botão "Upload", uma janela pop-up continuava aparecendo solicitando credenciais (que nunca eram interrompidas inicialmente) e, por fim, levava ao erro "401 credenciais inválidas".

Você só precisa acessar a pasta / site em questão no gerenciador do IISNET no servidor, clicar com o botão direito do mouse e verificar a segurança. Adicione os usuários / grupos que devem ter acesso ao upload e dê a eles permissão total, se ainda não estiverem presentes.

Após a alteração, eles devem poder acessar / fazer upload do arquivo sem nenhum aviso de credencial.

Lekshmi
fonte