সংহত উইন্ডোজ প্রমাণীকরণ ব্যবহার করে লগইন প্রম্পট প্রাপ্ত

আমার উইন্ডোজ 2003 সার্ভারে আইআইএস 7 এর অধীনে একটি নেট নেট অ্যাপ্লিকেশন রয়েছে এবং আমি লগইন করার অনুরোধ জানাতে থাকায় ইন্টিগ্রেটেড উইন্ডোজ প্রমাণীকরণ সঠিকভাবে কাজ করতে পারি না। আমি সুরক্ষিত অন্যান্য সমস্ত ধরণের সুরক্ষার সাথে আইআইএসে সক্ষম করার জন্য উইন্ডোজ প্রমাণীকরণ সেট করেছি এবং আমার অ্যাপ্লিকেশন ওয়েবকনফিগ ফাইলের প্রমাণীকরণ / অনুমোদনটি সেট আপ করা হয়েছে:

<system.web>
    <compilation debug="true" strict="false" explicit="true" targetFramework="3.5" />
    <authenticationmode="Windows"/>
    <authorization>
    <deny users = "?" />
    </authorization>
</system.web>

এই সেটআপটির সাথে, আমি উইন্ডোজ ব্যবহারকারীর অজানা ব্যবহারকারীদের অ্যাক্সেস এবং অস্বীকার করার দৃশ্যের যাচাইকরণের পিছনে প্রত্যাশা করছি। যাইহোক, আমি যখন সাইটে অ্যাক্সেস করার চেষ্টা করি তখন একটি উইন্ডোজ লগইন পপ-আপই আমি যা পাই তা হ'ল।

আমি এখন কয়েক দিন ধরে এই সমস্যাটির সমস্যার সমাধান করছি এবং সমস্যাটি সনাক্ত করতে পারি না। অনুরূপ সমস্যার সহ পোস্টগুলির উপর ভিত্তি করে, আমি নিশ্চিত করেছি যে আমার ইউআরএলটিতে কোনও পিরিয়ড অন্তর্ভুক্ত নেই, ডাবল চেক করা হয়েছে যে আমার আই সেটিংসটি ইন্টিগ্রেটেড উইন্ডোজ প্রমাণীকরণ সক্ষম করতে সেট করেছে এবং আমার ইউআরএলটিকে আমার ইন্ট্রানেট সাইটগুলিতে যুক্ত করেছে, তবে এখনও পপ-আপ পাচ্ছে।

এটিকে আরও সমস্যা সমাধানের জন্য, আমি আইআইএসে বেনামে প্রমাণীকরণ সক্ষম করেছি এবং আমার ওয়েব কোডফাইগ ফাইলটি সংশোধন করেছি যা আমাকে ডানদিকে প্রবেশ করতে দেয় এবং তারপরে রেসপন্স.ওরাইট (সিস্টেম.সিকিউরিটি.প্রিন্টাল. উইন্ডোজআইডিটিফিট.সেটকারেন্ট ()। User.name.toString () ) প্রমাণীকরণে ব্যবহারকারী কী ব্যবহার করছে তা দেখার চেষ্টা করুন। আমি যে ফলাফলটি পাচ্ছি তা হ'ল আইআইএস অ্যাপ্পল \ মাই্যাপ যা স্পষ্টতই আমার অ্যাপ্লিকেশনটির জন্য আইআইএস অ্যাপ্লিকেশন পুল।

আমি যে কেউ যে কোনও সহায়তা সরবরাহ করতে পারি তার জন্য আমি তার সত্যই প্রশংসা করি যাতে আমি এখনও কেবল উইন্ডোজ প্রমাণীকরণ ব্যবহার করি তবে পপ-আপ না পান এবং উইন্ডোজ প্রমাণীকরণ প্রকৃত উইন্ডোজ ব্যবহারকারীর বিরুদ্ধে করা হয়।

ধন্যবাদ।

আরও সমস্যা সমাধানের পরে অতিরিক্ত নোট:

কেবলমাত্র লক্ষ্য করা গেছে যে লগইন ব্যর্থ হয়ে যায় এবং উইন্ডোজ লগইন প্রম্পট আবার প্রদর্শিত হয়, এটি ব্যবহারকারী নামটি দেখায় যা "SERVERNAME" USER "ব্যবহারকারী নাম" হিসাবে লগইন করার চেষ্টা করেছিল যা আমাকে বিশ্বাস করতে পরিচালিত করে যে এটি সার্ভারের বিপরীতে ব্যবহারকারীকে বৈধতা দেওয়ার চেষ্টা করছে was ডোমেইন. এটি নিশ্চিত করার জন্য, আমি একই অ্যাপ্লিকেশন সার্ভারে নেটওয়ার্ক ডোমেন ব্যবহারকারী হিসাবে একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ একটি স্থানীয় ব্যবহারকারী অ্যাকাউন্ট তৈরি করেছি এবং আবার লগ ইন করার চেষ্টা করেছি। ফলাফলটি হ'ল আমি আবার লগইন প্রম্পট পেয়েছি কিন্তু যখন আমি এইবার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করলাম তখন আমি সফলভাবে লগইন করতে সক্ষম হয়েছি। নেটওয়ার্ক ব্যবহারকারী এবং অ্যাপ্লিকেশন সার্ভার একই ডোমেনে রয়েছে তাই আইআইএস প্রমাণীকরণ কেন স্থানীয় অ্যাপ্লিকেশন সার্ভার অ্যাকাউন্টগুলিতে এবং ডোমেন অ্যাকাউন্টগুলিতে নয় কেন নির্দেশ দিচ্ছে তা নিশ্চিত। আমি বুঝতে পারি এটি এই মুহুর্তে আইআইএসের প্রশ্ন তাই ফোরামস.আইআইএস এ পোস্ট করা।

আমার একটি উইন্ডোজ ২০০৮ সার্ভার রয়েছে যার উপরে আমি কাজ করছি, সুতরাং আমার উত্তর সম্পূর্ণরূপে উইন্ডোজ 2003 এর সার্ভারে ওপি-র মতো নয়।

আমি এখানে যা করেছি তা এখানে (এটি এখানে রেকর্ডিং যাতে আমি এটি পরে খুঁজে পেতে পারি)।

আমার এই একই সমস্যা ছিল:

আমার ওয়েবকনফিগ ফাইলে আমার এই বিভাগটি ছিল:

<system.web>
    <authentication mode="Windows" />
    <authorization>
        <allow users="*" />
        <deny users="?" />
    </authorization>
</system.web>

আইআইএস-এর অধীনে, এগুলি সমস্তই প্রমাণীকরণ আইকনের অধীনে সমাধান হয়েছে বলে মনে হচ্ছে ।

1. অনুমতি সম্পাদনা করুন: আপনার ASP.NET অ্যাকাউন্টের অনুমতি রয়েছে তা নিশ্চিত করুন। খনিটি মূলত যোগ করা হয়নি।

এখন প্রমাণীকরণের বৈশিষ্ট্যগুলিতে যান :

এর সাথে বেনামে প্রমাণীকরণ সক্ষম করুন IUSR:

উইন্ডোজ প্রমাণীকরণ সক্ষম করুন , তারপরে সরবরাহকারীদের সেট করতে ডান ক্লিক করুন ।

এনটিএলএমের প্রথম হওয়া দরকার!

এর পরে, যে পরীক্ষা অধীনে উন্নত সেটিংস ... সম্প্রসারিত প্রোটেকশন হয় স্বীকার করুন এবং সক্রিয় করুন কার্নেল-মোড প্রমাণীকরণ পরীক্ষা করা হয়:

একবার এটি করার পরে আমি আমার ওয়েব অ্যাপ্লিকেশনটিতে ফিরে যাই, ব্রাউজ লিঙ্কটি ক্লিক করেছি এবং আমার শংসাপত্রগুলি আবার সরবরাহ না করে লগ ইন করেছি।

আমি আশা করি এটি আপনার অনেকের পক্ষে উপকারী প্রমাণিত হয়েছে এবং আমি আশা করি এটি পরবর্তীকালেও আমার পক্ষে কার্যকর হবে।

কেবল অন্য মানুষের সুবিধার জন্য। ত্রুটিটি যদি হয় 401.1 Unauthorizedএবং আপনার ত্রুটি কোডটি মেলে0xc000006d , তবে আপনি আসলে এমন একটি সুরক্ষা "বৈশিষ্ট্য" এ চলে যাচ্ছেন যা আপনার স্থানীয় মেশিনের নামের সাথে মেলে না এমন এফকিউডিএন বা কাস্টম হোস্ট শিরোনামদের অনুরোধগুলিকে অবরুদ্ধ করে:

সমস্যাটি সমাধান করতে এই সমর্থন নিবন্ধটি অনুসরণ করুন:

https://webconnection.west-wind.com/docs/_4gi0ql5jb.htm (আসল, এখন অচল: http://support.microsoft.com/kb/896861 )

সমর্থন নিবন্ধ থেকে, এটি হারিয়ে না যায় তা নিশ্চিত করার জন্য:

আশেপাশের কাজগুলি একটি রেজিস্ট্রি হ্যাক যা এই নীতিটি স্পষ্টভাবে অক্ষম করে।

এই কনফিগারেশনটি সম্পাদন করতে সার্ভারের রেজিস্ট্রিটিতে ম্যানুয়ালি এই কীটি সন্ধান করুন:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

এবং একটি নতুন কী সম্পাদনা বা যুক্ত করুন:

DisableLoopbackCheck (DWORD)

তারপরে লুপব্যাক চেক (স্থানীয় প্রমাণীকরণের কাজগুলি) অক্ষম করতে বা 1 তে (স্থানীয় প্রমাণীকরণ অনুমোদিত নয়) মান পাঠিয়েছে।

বা আরও সহজেই আপনি পাওয়ারশেল ব্যবহার করতে পারেন:

New-ItemProperty HKLM:\System\CurrentControlSet\Control\Lsa -Name "DisableLoopbackCheck" -Value "1" -PropertyType dword

দেখে মনে হচ্ছে উইন্ডোজ 10 এর সর্বশেষ বিল্ডগুলি (1803 এবং তার পরে?) স্থানীয়ভাবে প্রমাণীকরণের জন্য এই কনফিগারেশন সেটিংসেরও প্রয়োজন।

এটি আমাকে কিছুটা সময় নিয়েছিল কারণ এখানে প্রত্যেকের মন্তব্য আমাকে সহায়তা করতে ব্যর্থ হয়েছিল। আমি এই নিবন্ধটি খুঁজে পেয়েছি এবং এটি এটি স্থির!

আমার অনুরূপ সমস্যা ছিল যার মাধ্যমে আমি আমার ওয়েবসাইটের একটি নির্দিষ্ট অংশ রক্ষা করতে চেয়েছিলাম। আইই ব্যতীত সবকিছু ভালভাবে কাজ করেছে। আমি বেনামে এবং উইন্ডোজ প্রমাণীকরণ উভয়ই সক্ষম করেছি। বেনামে জন্য, পরিচয় অ্যাপ্লিকেশন পুল পরিচয় সেট করা হয়। সমস্যাটি ছিল উইন্ডোজ প্রমাণীকরণের সাথে। কিছুটা খনন করার পরে আমি ফিডলারের গুলি ছুঁড়েছিলাম এবং দেখতে পেয়েছি এটি সরবরাহকারী হিসাবে কেরবেরোস ব্যবহার করছে (আসলে এটি ডিফল্টরূপে নেগোসিয়েটে সেট করা আছে)। আমি এটি এনটিএলএম এ স্যুইচ করেছি এবং এটি এটি ঠিক করেছে। আছে HTH

Daudi

আপনার ওয়েব সুরক্ষায় অনুমতি [ডোমেন ব্যবহারকারীদের] যুক্ত করুন।

• সাইট ফোল্ডারের অধীনে আইআইএসে আপনার সাইটে ডান ক্লিক করুন
• অনুমতি সম্পাদনা ক্লিক করুন ...
• সুরক্ষা ট্যাবটি নির্বাচন করুন
• গোষ্ঠী বা ব্যবহারকারীর নাম বিভাগের অধীনে সম্পাদনা ... বোতামটি ক্লিক করুন
• অনুমতিগুলি পপ-আপে, গোষ্ঠীটির অধীনে বা ব্যবহারকারীর নামের সাথে ক্লিক করুন ...
• পাঠ্য অঞ্চল নির্বাচন করতে অবজেক্টের নামগুলিতে [ডোমেন ব্যবহারকারীদের] প্রবেশ করান এবং পরিবর্তনটি প্রয়োগ করতে ওকে ক্লিক করুন
• অনুমতিগুলি পপ আপ বন্ধ করতে ওকে ক্লিক করুন
• প্রোপার্টি পপ আপ বন্ধ করতে ওকে ক্লিক করুন এবং আপনার নতুন সেটিংস প্রয়োগ করুন

আপনার সার্ভারে সবকিছু পরিবর্তন করে ভুল তৈরি করবেন না। উইন্ডোজ প্রমাণীকরণ 2008 R2 ব্যবহার করার সময় আপনার যদি লগইন করার উইন্ডোজ থাকে তবে কেবল আপনার অ্যাপ্লিকেশনটির জন্য Providersইউপি সরাতে যান NTLM। Negotiateতালিকার প্রথমটি যখন , উইন্ডোজ প্রমাণীকরণ 2008 R2-এ নির্দিষ্ট অ্যাপ্লিকেশনটির জন্য সম্পত্তি কাজ করতে থামাতে পারে এবং আপনাকে কখনও ব্যবহার না করার চেয়ে ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করার অনুরোধ জানানো যেতে পারে। আপনি যখন নিজের অ্যাপ্লিকেশনটির আপডেট করেন তখন তা ঘটে। NTLMতালিকার প্রথমের চেয়ে ঠিক নিশ্চিত হন এবং আপনি আর কখনও এই সমস্যা দেখতে পাবেন না।

যদি আপনার ইউআরএলটির ডোমেন নামে বিন্দু থাকে তবে আইই এটি স্থানীয় ঠিকানা নয় এমন একটি ইন্টারনেট ঠিকানাের মতো আচরণ করবে। আপনার কাছে কমপক্ষে দুটি বিকল্প রয়েছে:

1. সার্ভার.ডোমেন প্রতিস্থাপন করতে ইউআরএল-এ ব্যবহার করার জন্য একটি উপনাম পান। উদাহরণস্বরূপ, মাই্যাপ
2. আপনার কম্পিউটারে নীচের পদক্ষেপগুলি অনুসরণ করুন।

সাইটে যান এবং লগইন কথোপকথন বাতিল করুন। এটি ঘটুক:

আইই এর সেটিংসে:

WindowsIdentity.GetCurrentসঠিক: আপনার অ্যাপ্লিকেশন ব্যবহারকারী পাওয়া উচিত। এটি কারণ আপনার কোডটি কার্যকর করছে এএসপি.এনইটি প্রক্রিয়াটি বর্তমান পরিচয়। আপনি যদি এটির ব্যবহারকারীর সাইটের পরিচয়টি আঘাত করে তা ফিরিয়ে দিতে চান তবে আপনার ওয়েবকনফাইগটিতে আপনাকে নিম্নলিখিত লাইনটি যুক্ত করতে হবে:

<identity impersonate="true" />

প্রক্রিয়াটি পৃষ্ঠার অনুরোধকারী ব্যবহারকারীর পরিচয় ধরে নিয়েছে। সমস্ত ক্রিয়া তাদের পক্ষ থেকে সম্পাদিত হবে, সুতরাং নেটওয়ার্কে ফোল্ডারগুলি পড়ার যে কোনও প্রচেষ্টা বা ডাটাবেস সংস্থান এবং এর মতো অ্যাক্সেসের অর্থ বর্তমান ব্যবহারকারীর সেই জিনিসগুলির অনুমতি প্রয়োজন হবে। আপনি এখানে ছদ্মবেশ সম্পর্কে আরও পড়তে পারেন । মনে রাখবেন যে আপনার ওয়েব / ডাটাবেস সার্ভার টপোলজি কীভাবে সেট আপ করা হয়েছে তার উপর নির্ভর করে আপনি ছদ্মবেশটি চালু করে প্রতিনিধি বিষয়গুলিতে চলে যেতে পারেন run

তবে আপনার আসল সমস্যাটি হ'ল এটি প্রদর্শিত হচ্ছে পরিচয়টি নির্ধারণ করা যায় না এবং আপনি লগইন পপআপ পাচ্ছেন। আমি লক্ষ করব যে আপনি <deny>যদি আইআইএসে বেনামে প্রমাণীকরণ অক্ষম করে থাকেন তবে আপনার ব্লকের দরকার নেই । আমরা এটিকে কখনই অন্তর্ভুক্ত করি না (বিশেষ <location>ব্লক এবং এগুলি বাদে ) তাই আমি বলব আপনি এটিকে সরিয়ে আবার চেষ্টা করার চেষ্টা করতে পারেন। যদিও অন্য সব কিছু ঠিক আছে।

আপনি আইআইএস-এ অ্যাপ্লিকেশন পুলটি চালাচ্ছেন কোনটি নির্দিষ্ট করেননি। এটি কি কাস্টম অ্যাকাউন্ট বা এটি ডিফল্ট? এটি যদি কাস্টম হয় তবে এটি কোনও ডোমেন অ্যাকাউন্ট বা ওয়েব সার্ভারে কোনও স্থানীয় অ্যাকাউন্ট? কাস্টম অ্যাকাউন্টগুলিতে কখনও কখনও আরও কয়েকটি ধাপের প্রয়োজন হতে পারে, যেমন এসপিএন নিবন্ধন করতে। এছাড়াও, আগত ব্যবহারকারীর অ্যাকাউন্টটি সমাধান করার জন্য কাস্টম অ্যাকাউন্টটিতে AD তে অনুমতি না থাকাতে সমস্যা হতে পারে।

কী প্রতিক্রিয়া ফিরিয়ে দেওয়া হচ্ছে তা দেখতে আপনি আইআইএস লগগুলিও পরীক্ষা করতে পারেন। এটি সম্ভবত 401 হবে তবে এটির 401.2 বা কিছু পছন্দ হওয়ার পরে এটির একটি সাব নম্বর থাকতে হবে। সেই সাব-নম্বরটি কখনও কখনও মূল সমস্যাটি নির্ধারণ করতে সহায়তা করতে পারে। এই কেবি নিবন্ধটি পাঁচটি তালিকাবদ্ধ করে।

এটি আমার জন্য এটি স্থির করে দিয়েছে।

আমার সার্ভার এবং ক্লায়েন্ট পিসি উইন্ডোজ 7 এবং একই ডোমেনে রয়েছে

1. iis7.5-এ আপনার ইন্ট্রানেটের জন্য উইন্ডোজ প্রমাণীকরণ সক্ষম করুন (অন্যান্য সমস্ত প্রমাণীকরণ অক্ষম করুন .. এছাড়াও ওয়েবকনফিগ ফাইলে উইন্ডোজ প্রমাণীকরণের উল্লেখ করার প্রয়োজন নেই

2. তারপরে ক্লায়েন্ট পিসি তে যান .. আইই 8 বা 9- সরঞ্জাম-ইন্টারনেট বিকল্পসমূহ-সুরক্ষা-স্থানীয় ইন্ট্রনেট-সাইটগুলি-উন্নত-আপনার সাইট যুক্ত করুন ("সার্ভারের ভার্ফি প্রয়োজন ..." টিকিটমার্ক বন্ধ করুন..এমন দরকার নেই

3. আইই 8 বা 9- সরঞ্জাম-ইন্টারনেট বিকল্প-সুরক্ষা-স্থানীয় ইন্ট্রানেট-কাস্টম স্তর-ব্যবহারের-প্রমাণীকরণ-লগন-বর্তমান ব্যবহারকারী নাম এবং পাসওয়ার্ড সহ স্বয়ংক্রিয় লগন নির্বাচন করুন

4. এই সেটিংসটি সংরক্ষণ করুন .. আপনি হয়ে গেছেন .. ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য আর অনুরোধ জানানো হবে না।

5. নিশ্চিত হয়ে নিন, যেহেতু আপনার ক্লায়েন্ট পিসি ডোমেনের অংশ, তাই আপনার এই সেটিংসের জন্য একটি জিপিও থাকতে হবে, orelse যখন পরবর্তী সময় উইন্ডোজে লগইন করবেন তখন এই সেটিংটি ফিরে আসবে ore

ব্রাউজার সম্পর্কিত হতে পারে। আপনি যদি আইই ব্যবহার করে থাকেন তবে আপনি উন্নত সেটিংসে যেতে পারেন এবং "উইন্ডোজ ইন্টিগ্রেটেড অথেনটিকেশন সক্ষম করুন" চেকবক্সটি চেক করা আছে কিনা তা পরীক্ষা করতে পারেন।

আমার ক্ষেত্রে অনুমোদনের সেটিংস সঠিকভাবে সেট আপ করা হয়নি।

আমি বাধ্য ছিলাম

1. আইআইএস ম্যানেজারে .NET অনুমোদনের বিধিগুলি খুলুন

   

2. এবং অপসারণ অস্বীকার রুল

   

আমাদের ইন্ট্রানেটে সমস্যাটি ক্লায়েন্টের পক্ষ থেকে এখানে যেমন দেখানো হয়েছে তেমন সুরক্ষায় সেটিংস টুইট করে সমাধান করা হয়েছিল। ডানদিকে থাকা চেক বাক্সগুলির মধ্যে আমাদের জন্য কাজ করেছিল।

আমি কেবল একটি এএসপি.নেট অ্যাপ্লিকেশনটির সাথে একই ধরণের সমস্যার সমাধান করেছি।

লক্ষণগুলি: আমি স্থানীয় অ্যাপ্লিকেশনটি ব্যবহার করে আমার অ্যাপে লগ ইন করতে পারি, তবে কোনও ডোমেন ব্যবহারকারী নয়, এমনকি যদি মেশিনটি ডোমেনে সঠিকভাবে যুক্ত হয়ে থাকে (যেমন আপনি নিজের অতিরিক্ত নোটে বলেছেন)। সুরক্ষা ইভেন্ট দর্শনে, আইডি = 4625 "ডোমেন সিডের সাথে সঙ্গতিহীন" থাকার একটি ইভেন্ট ছিল।

সমাধান: আমি সমাধানটি এখানে পেয়েছি । সমস্যাটি হ'ল আমার টেস্ট মেশিনগুলি যেখানে ভার্চুয়াল মেশিনগুলি ক্লোনড করেছিল (উইন্ডোজ সার্ভার ২০০৮ আর 2; একটি ডোমেন নিয়ামক এবং একটি ওয়েব সার্ভার)। উভয়ের একই মেশিন এসআইডি ছিল যা স্পষ্টতই সমস্যা তৈরি করেছিল। আমি যা করেছি তা এখানে:

1. ডোমেন থেকে ওয়েব সার্ভারটি সরান।
2. ভি সি তে চালান সি: \ উইন্ডোজ \ সিস্টেম 32 p সিসপ্রিপ \ সিস্প্রেপ.এক্সে।
3. ভিএম পুনরায় বুট করুন।
4. ডোমেনে ওয়েব সার্ভারে যোগ দিন।

আপনি প্রক্রিয়াটিতে কিছু সেটিংস আলগা করেছেন (ব্যবহারকারীর পছন্দসমূহ, স্ট্যাটিক আইপি, স্ব-স্বাক্ষরিত শংসাপত্রটি পুনরায় তৈরি করুন) তবে এখন আমি সেগুলি পুনরায় তৈরি করেছি, সবকিছু সঠিকভাবে কাজ করছে।

আমারও একই সমস্যা ছিল। এটি এবং অন্যান্য ফোরামে পাওয়া বেশিরভাগ জিনিসগুলির চেষ্টা করেছি।

অবশেষে কিছুটা নিজস্ব আরএনডি করার পরে সফল হয়েছিল।

আমি আইআইএস সেটিংসে এবং তারপরে আমার ওয়েবসাইটের অনুমতি বিকল্পগুলিতে আমার সংস্থাগুলি ডোমেন ব্যবহারকারী গ্রুপ যুক্ত করেছি।

এখন যেহেতু আমার সমস্ত ডোমেন ব্যবহারকারীর সেই ওয়েবসাইটটিতে অ্যাক্সেস মঞ্জুর করা হয়েছে আমি সেই সমস্যাটির মুখোমুখি হই নি।

আশাকরি এটা সাহায্য করবে

আপনি কি নিজের ডোমেন উপসর্গ, যেমন DOMAIN DOMAIN ব্যবহারকারীর নাম দিয়ে লগ ইন করার চেষ্টা করেছেন? আইআইএস 6 ডিফল্টরূপে হোস্ট কম্পিউটারটি ডিফল্ট ডোমেন হিসাবে ব্যবহার করার ফলে লগনে ডোমেনটি নির্দিষ্ট করে সমস্যার সমাধান হতে পারে।

আমি উপরের আইআইএস কনফিগারেশন ট্রিকস এবং লুপব্যাক রেজিস্ট্রি হ্যাকটি ব্যবহার করে দেখেছি এবং অ্যাপ পুলের অনুমতি এবং এক ডজন অন্যান্য জিনিস পর্যালোচনা করেছি এবং পুনরায় তৈরি করেছি এবং এখনও আইআইএস এক্সপ্রেস বা আইআইএস 7.5 এর সাথে আমার বিকাশ ওয়ার্কস্টেশনে চলমান প্রমাণীকরণ লুপ থেকে মুক্তি পেতে সক্ষম হইনি, স্থানীয় বা দূরবর্তী ব্রাউজিং সেশন থেকে। আমি চার 401.2 স্থিতির প্রতিক্রিয়া এবং একটি ফাঁকা পৃষ্ঠা পেয়েছি। আমার আইআইএস 8.5 স্টেজিং সার্ভারে নিখুঁত একই সাইটটি নির্দোষভাবে কাজ করে।

অবশেষে আমি লক্ষ্য করেছি যে রেসপন্স বডিটিতে ব্রাউজারটি ফাঁকা রেন্ডার করে একটি সফল লগইনের জন্য ডিফল্ট পৃষ্ঠাটি ছিল I আমি নির্ধারিত করেছি যে 401 ত্রুটির জন্য ASP.NET এবং HTTP- র জন্য কাস্টম ত্রুটি পরিচালনা করা আমার ওয়ার্কস্টেশনটি উইন্ডোজ প্রমাণীকরণের সাথে বাধা / হস্তক্ষেপ করছিল তবে স্টেজিং সার্ভার নয়। আমি এটি নিয়ে বেশ কয়েক ঘন্টা ব্যয় করেছি, কিন্তু মাত্র 401 ত্রুটির জন্য আমি কাস্টম হ্যান্ডলিংটি সরিয়ে দেওয়ার সাথে সাথে ওয়ার্কস্টেশনটি স্বাভাবিক অবস্থায় ফিরে এসেছিল। আমি নিজের পাতে গুলি চালানোর জন্য এটি অন্য এক উপায়ে উপস্থাপন করছি।

আইআইএস .0.০ বা আইআইএস .5.৫ এ উইন্ডোজ প্রমাণীকরণ কার্বেরোস (সরবরাহকারী = আলোচনা) সাথে কাজ করে না যখন অ্যাপ্লিকেশন পুল পরিচয় অ্যাপ্লিকেশনপুলআইডেন্টিটি একটিকে নেটওয়ার্ক পরিষেবা বা অন্য একটি বিল্ট-ইন অ্যাকাউন্ট ব্যবহার করতে হবে। আর একটি সম্ভাবনা হ'ল উইন্ডোজ অথেনটিক্যাটিওকে কাজ করার জন্য এনটিএলএম ব্যবহার করা (উইন্ডোজ প্রমাণীকরণে, সরবরাহকারীদের মধ্যে এনটিএলএমকে উপরে রাখুন বা আলোচনার অপসারণ)

ক্রিস ভ্যান দে বিজর

আমি অ্যাপ্লিকেশন পুলটিতে যে ব্যবহারকারীর (পরিচয়) ব্যবহার করেছি তার একই সমস্যার কারণ আমি আইআইএস_আইইউএসআরএস গ্রুপের নীচে ছিল না। গোষ্ঠীতে ব্যবহারকারীদের যুক্ত করা এবং সমস্ত কিছু কাজ করে

আমার ক্ষেত্রে আমার / ব্যবহারকারীদের স্থানীয় বিকাশ কম্পিউটার / আইআইএস (হোস্টিং সার্ভার) পুনরায় চালু করার জন্য সমাধানটি (উপরে প্রস্তাবিত সমন্বয়গুলির শীর্ষে ) ছিল। আমার ব্যবহারকারীকে সদ্য নির্মিত এডি সুরক্ষা গোষ্ঠীতে যুক্ত করা হয়েছে - এবং আমি আমার কম্পিউটার লগ আউট / পুনরায় চালু না করা পর্যন্ত নীতিটি ব্যবহারকারী এডি অ্যাকাউন্টে প্রয়োগ করা হয় না।

আশা করি এটি কারও সাহায্য করবে।

আমি একই শংসাপত্র প্রম্পটিং সমস্যার মুখোমুখি হয়েছি এবং একটি তাত্ক্ষণিক অনুসন্ধান করেছি এবং ইন্টারনেটে কিছুই এটিকে ঠিক করতে পারে না। সমস্যাটি খুঁজতে কিছুটা সময় নিয়েছিল, নির্বোধ।

আইআইএসে -> অগ্রিম সেটিং -> শারীরিক পাথ শংসাপত্র (খালি)

ভিএম / সার্ভারে অ্যাক্সেস থাকা কোনও মেশিন আইডি (ডোমেন / ব্যবহারকারী) যুক্ত করার সাথে সাথেই পাসওয়ার্ড প্রম্পট করা বন্ধ হয়ে যাবে।

আশাকরি এটা সাহায্য করবে

নেট কোর 2 এ আমি এই সমস্যাটি নিয়ে আসছিলাম এবং এখান থেকে বেশিরভাগ পরামর্শের পরে মনে হচ্ছে আমরা ওয়েবকনফাইগের একটি সেটিংস মিস করেছি

<aspNetCore processPath="dotnet" arguments=".\app.dll" forwardWindowsAuthToken="false" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" />

সঠিক সেটিংটি ফরোয়ার্ডই ছিল উইন্ডোজআউথটোকেন = "সত্য" যা এখন সুস্পষ্ট বলে মনে হচ্ছে তবে যখন একই সমস্যার জন্য অনেকগুলি পরিস্থিতি রয়েছে তখন এটি চিহ্নিত করা শক্ত er

সম্পাদনা করুন: আমি নিম্নলিখিত এমএসডিএন নিবন্ধটিও সমস্যার সমাধানের মধ্য দিয়ে চলেছে helpful

আমি একই সমস্যা পেয়েছি এবং ওয়েব অ্যাপ্লিকেশনটি নেটওয়ার্ক সার্ভিসে চলছে এমন অ্যাপ্লিকেশন পুলের অ্যাপ্লিকেশন পুল পরিচয়টি পরিবর্তন করে এটি সমাধান করা হয়েছে