IIS 8.5 Windows 身份验证应用程序无法正常工作
IIS 8.5 Windows authentication app not working
我在 IIS 8.5 上有几个应用程序 运行,我很确定我已经安装了所有必要的功能。
当我尝试登录该应用程序时,我的用户无法正常工作,我尝试与其他用户进行相同的结果。我认为应用程序没有查看 Active Directory 服务器,因为我在应用程序文件夹中没有收到任何错误或日志,IIS 日志中只有 401(401 0 和 401 1)错误。
2017-07-26 08:42:53 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 0 0 18
2017-07-26 08:43:04 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWAptgnin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 2
2017-07-26 08:43:21 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 38ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 2
2017-07-26 08:43:18 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsi
我也尝试创建一个简单的应用程序,只是一个简单的 html 和 windows 身份验证,结果相同,所以这不是应用程序问题,它与 IIS 配置有关。
用户(和 Active Directory,例如 example.server.root)域与本地计算机服务器 (different.host.com) 不同,这有关系吗?我已经使用我的用户远程访问了这台计算机,所以这台计算机应该可以访问活动目录域吗?
我试过:
- 不同的用户
- 提供商
- 不同的网站
- 其他证书
- 编辑应用程序池身份的网站匿名身份验证
- 添加对网站文件夹的权限(甚至与每个人)
对于遇到同样问题的人,这正是正在发生的事情:
我无法添加或修改寄存器,所以唯一的解决办法是从另一个虚拟机访问该机器,并同时使用这两个虚拟机。远不是一个合适的解决方案,但至少我可以继续我的工作。
这就是真实发生的事情。 windows 用户是管理员,在 ActivaDirectory 中没有其他信息(没有电子邮件或姓氏)。该软件在这些字段上需要 "non null",因此登录失败。
我在 IIS 8.5 上有几个应用程序 运行,我很确定我已经安装了所有必要的功能。 当我尝试登录该应用程序时,我的用户无法正常工作,我尝试与其他用户进行相同的结果。我认为应用程序没有查看 Active Directory 服务器,因为我在应用程序文件夹中没有收到任何错误或日志,IIS 日志中只有 401(401 0 和 401 1)错误。
2017-07-26 08:42:53 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 0 0 18
2017-07-26 08:43:04 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWAptgnin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 2
2017-07-26 08:43:21 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 38ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 2
2017-07-26 08:43:18 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsi
我也尝试创建一个简单的应用程序,只是一个简单的 html 和 windows 身份验证,结果相同,所以这不是应用程序问题,它与 IIS 配置有关。
用户(和 Active Directory,例如 example.server.root)域与本地计算机服务器 (different.host.com) 不同,这有关系吗?我已经使用我的用户远程访问了这台计算机,所以这台计算机应该可以访问活动目录域吗?
我试过:
- 不同的用户
- 提供商
- 不同的网站
- 其他证书
- 编辑应用程序池身份的网站匿名身份验证
- 添加对网站文件夹的权限(甚至与每个人)
对于遇到同样问题的人,这正是正在发生的事情:
我无法添加或修改寄存器,所以唯一的解决办法是从另一个虚拟机访问该机器,并同时使用这两个虚拟机。远不是一个合适的解决方案,但至少我可以继续我的工作。
这就是真实发生的事情。 windows 用户是管理员,在 ActivaDirectory 中没有其他信息(没有电子邮件或姓氏)。该软件在这些字段上需要 "non null",因此登录失败。