আইআইএস 7.5-তে উইন্ডোজ প্রমাণীকরণের সমস্যাগুলি (কোনও চ্যালেঞ্জ নেই) সমস্যার সমাধান?

21

আমি জানি যে আইআইএস-এর সাথে কাজ করার জন্য ইন্টিগ্রেটেড উইন্ডোজ অথেনটিকেশন পেতে লোকেরা সমস্যায় পড়েছে এমন হাজার হাজার প্রতিবেদন রয়েছে তবে তারা সমস্ত ওয়েব পৃষ্ঠাগুলির দিকে নিয়ে যায় বলে মনে হয় যা ইতিমধ্যে চেষ্টা করেছি এমন সমাধান বা সমাধান হয় না। আমি এর আগে কয়েক ডজন সাইট স্থাপন করেছি, সুতরাং সার্ভার / কনফিগারেশন নিয়ে উদ্ভট কিছু ঘটছে, অথবা আমি এটি খুব দীর্ঘ দেখছি এবং সুস্পষ্ট দেখতে পাচ্ছি না।

সোজা কথায়, সবকিছু আমার লোকাল মেশিনে পুরোপুরি কাজ করে, তবে প্রোডাকশন সার্ভারে পৃথক হয়ে যায়, যা আমি যতটা বলতে পারি ঠিক একই কনফিগারেশন রয়েছে

স্থানীয় মেশিনে:

  • মেশিনটি উইন্ডোজ 7 আলটিমেট, সার্ভিস প্যাক 1, আইআইএস 7.5 চালাচ্ছে।
  • আইআইএস এবং ভিএস ওয়েব ডেভলপমেন্ট সার্ভার উভয়ই ব্যবহার করে সাইটটি সফলভাবে পরীক্ষা করা হয়েছে।
  • আইআইএস সাইট কনফিগারেশনে উইন্ডোজ প্রমাণীকরণ ব্যতীত সমস্ত প্রমাণীকরণ পদ্ধতি অক্ষম রয়েছে ।
  • স্থানীয় মেশিনটি কোনও ডোমেনে নেই।
  • সরবরাহকারীরা হলেন নেগোসিয়েট এবং এনটিএলএম (নেগোসিয়েট নয়: কার্বেরোস)।
  • বর্ধিত সুরক্ষা বন্ধ।
  • পরীক্ষিত সমস্ত ব্রাউজার (আই, ফায়ারফক্স, ক্রোম) চ্যালেঞ্জ প্রম্পট দেখায় এবং আমার (স্থানীয়) উইন্ডোজ অ্যাকাউন্টের সাহায্যে আমাকে লোকালহোস্ট ডোমেনে লগ ইন করতে দেয় ।
  • পরীক্ষিত সমস্ত ব্রাউজারগুলিও অস্বচ্ছ স্থানীয় আইপি ঠিকানা ব্যবহার করে কাজ করে - তাই ব্রাউজারগুলি নিজেরাই সাইটটি "স্থানীয়" বা "রিমোট" প্রদর্শিত হবে কিনা সেদিকে খেয়াল রাখবে বলে মনে হয় না।
  • আমি ওয়েব পৃষ্ঠায় একটি ডিসপ্লে লাইন যুক্ত করেছি যা বর্তমানে লগ-ইন করা ব্যবহারকারীকে দেখায় এবং এটি ঠিক কী প্রত্যাশা করে তা দেখায় (আমি যে কোনও স্থানীয় ব্যবহারকারীর সাথে লগ ইন করেছি)।

রিমোট মেশিনে:

  • সার্ভারটি উইন্ডোজ সার্ভার 2008 আর 2, আইআইএস 7.5 চলছে।
  • তাত্ক্ষণিক 401.2 ত্রুটিতে ওয়েব পৃষ্ঠা ফলাফল লোড করা হচ্ছে : অবৈধ প্রমাণীকরণ শিরোনামের কারণে আপনি এই পৃষ্ঠাটি দেখার অনুমতিপ্রাপ্ত নন। কোন চ্যালেঞ্জ প্রম্পট উপস্থিত হয় না।
  • আইআইএস সাইট কনফিগারেশনে উইন্ডোজ প্রমাণীকরণ ব্যতীত সমস্ত প্রমাণীকরণ পদ্ধতি অক্ষম রয়েছে ।
  • রিমোট মেশিনটি কোনও ডোমেনে নেই।
  • সরবরাহকারীরা হলেন নেগোসিয়েট এবং এনটিএলএম (নেগোসিয়েট নয়: কার্বেরোস)।
  • বর্ধিত সুরক্ষা বন্ধ।
  • রিমোট মেশিনে (রিমোট ডেস্কটপ সেশন), ডোমেন লোকালহোস্ট বা বাহ্যিক আইপি ঠিকানা নির্বিশেষে ইন্টারনেট এক্সপ্লোরারে একই ত্রুটি উপস্থিত হয় ।
  • যদি আমি আমার স্থানীয় মেশিন থেকে দূরবর্তী ওয়েব সাইটটি দেখার চেষ্টা করি তবে ত্রুটিটি এখনও 401, তবে কিছুটা আলাদা 401 the পাঠ্য সহ কোনও সাবকোড নেই: অবৈধ শংসাপত্রের কারণে অ্যাক্সেস অস্বীকার করা হয়েছে।
  • উইন্ডোজ প্রমাণীকরণ আইআইএস ভূমিকা বৈশিষ্ট্য হয় ইনস্টল করা নেই।
  • WindowsAuthentication মডিউল হয় (সার্ভার পর্যায়ে) যোগ করা হয়েছে।
  • আমি যদি উইন্ডোজ প্রমাণীকরণ বন্ধ করে এবং বেসিক প্রমাণীকরণ সক্ষম করি তবে ঠিক একই ত্রুটি ঘটে।
  • যদি আমি উইন্ডোজ প্রমাণীকরণ বন্ধ করি এবং অজ্ঞাতনামা (স্পষ্টতই) সক্ষম করি তবে সাইটটি লোড হয় does
  • আমি ইতিমধ্যে মাইক্রোসফ্ট সমর্থন সংক্রান্ত সমস্ত সমস্যার সমাধানের পদক্ষেপগুলি অনুসরণ করেছি: আইআইএসে HTTP 401 ত্রুটিগুলির সমস্যার সমাধান
  • আমি ইতিমধ্যে অন্য একটি মাইক্রোসফ্ট সমর্থন পৃষ্ঠায় দেখানো কাজটি চেষ্টা করেছি (অনুমিতভাবে একমাত্র পদ্ধতি হিসাবে এনটিএলএমকে বাধ্য করা)।

সর্বশেষে তবে কমপক্ষে, আমি 401.2 ত্রুটির জন্য FREB চালু করার চেষ্টা করেছি এবং ফলাফলগুলি আমাকে দরকারী কিছু বলে মনে হচ্ছে না, আমি যা দেখছি তা হ'ল নিম্নলিখিত সতর্কতা:

MODULE_SET_RESPONSE_ERROR_STATUS

মডিউলনাম আইআইএস ওয়েব কোর
বিজ্ঞপ্তি 2
এইচটিপিস্ট্যাটাস 401
এইচটিপিপ্রেশন অননুমোদিত
HTTPSubStatus 2
ত্রুটি কোড
2147942405 কনফিগার এক্সপেনশন ইনফোর
বিজ্ঞপ্তি AUTHENTICATE_REQUEST
ত্রুটি কোডের অ্যাক্সেস অস্বীকার করা হয়েছে। (0x80070005)

... এটি কেবলমাত্র আমি ইতিমধ্যে যা জানি তা আমাকে বলে দিবে বলে মনে হচ্ছে (এটি কেবল শংসাপত্রগুলির সাথে আলোচনার পরিবর্তে অনুরোধটি প্রত্যাখ্যান করে)।

ট্রেস ইঙ্গিত দেয় যে WindowsAuthentication মডিউল সঠিকভাবে লোড হয় কারণ একটি আছে NOTIFY_MODULE_STARTসঙ্গে সঙ্গতিপূর্ণ ModuleName= WindowsAuthentication(এবং অন্যান্য বিভিন্ন ASP.NET ফলো-আপ ঘটনা - [আন] সৌভাগ্যবসত, কোন আকর্ষণীয় ত্রুটি বা সতর্কবার্তা এখানে)।

কেউ কি আমাকে বলতে পারে যে আমি এখানে কী মিস করছি?

দ্রুত আপডেট:

আমি পুরো ওয়্যারশার্ক ডাম্প প্রেরণে কিছুটা অস্বস্তি করছি কারণ এটি আইপি, ইউআরএল এবং অন্যান্য স্টাফ প্রকাশ করবে তবে আমি লোকালহোস্ট এবং ফিডলারের রিমোট সার্ভারের এইচটিটিপি প্রতিক্রিয়াগুলির পাশাপাশি পাশাপাশি তুলনা করেছি এবং এটি মোটামুটি স্ব মনে হচ্ছে - সমস্যাটি কী তা হ'ল:

localhost:

HTTP / 1.1 401 অননুমোদিত
ক্যাশে-নিয়ন্ত্রণ: ব্যক্তিগত
সামগ্রী-প্রকার: পাঠ্য / এইচটিএমএল; অক্ষরসেট = UTF-8
সার্ভার: মাইক্রোসফ্ট-আইআইএস / 7.5
ডাব্লুডাব্লুডাব্লু-প্রমাণীকরণ: আলোচনা করুন
ডাব্লুডাব্লুডাব্লু-প্রমাণীকরণ: এনটিএলএম
এক্স দ্বারা চালিত: এএসপি.এনইটি
তারিখ: শনি, 17 ডিসেম্বর 2011 23:42:34 GMT
সামগ্রী-দৈর্ঘ্য: 6399
প্রক্সি-সমর্থন: সেশন-ভিত্তিক-প্রমাণীকরণ

দূরবর্তী:

HTTP / 1.1 401 অননুমোদিত
সামগ্রী-প্রকার: পাঠ্য / এইচটিএমএল
সার্ভার: মাইক্রোসফ্ট-আইআইএস / 7.5
এক্স দ্বারা চালিত: এএসপি.এনইটি
তারিখ: শনি, 17 ডিসেম্বর 2011 23:43:13 GMT
সামগ্রী-দৈর্ঘ্য: 1293

ক্যাশে-নিয়ন্ত্রণের মতো কয়েকটি আপাতদৃষ্টিতে-অসংলগ্ন পার্থক্য বাদ দিয়ে মূল পার্থক্য হ'ল রিমোট সার্ভারটি ক্লাবের কাছে ডাব্লুডাব্লুডাব্লু-প্রমাণীকরণ শিরোনাম প্রেরণ করছে না।

সুতরাং, আমি অনুমান করি যে প্রশ্নটি সঙ্কুচিত করে: আইআইএস যখন ডাব্লুডাব্লুডাব্লু-প্রমাণীকরণের শিরোনাম পাঠাচ্ছে না কেন উইন্ডোজ প্রমাণীকরণটি ইনস্টল করা, লোড হওয়া এবং একচেটিয়াভাবে সক্ষম হওয়া দেখা যায়?

security  iis  authentication  iis-7.5  http-authentication 
Aaronaught
সূত্র
প্রমাণীকরণের প্রয়াসের একটি প্লেইন টেক্সট ওয়্যারশার্ক ক্যাপচার করার মন (প্রথমে আপনার পাসওয়ার্ডটি নিক্ষিপ্ত কিছুতে পরিবর্তন করুন - আমরা নেটটিতে আপনার আসল পাসওয়ার্ড হ্যাশ চাই না)? একটি 18 মাস বা তারও পিছনে একটি উইন্ডোজ প্যাচ এইচটিটিপি এনটিএলএম আলোচনায় কিছু পরিবর্তন করেছে (উপায় দ্বারা, সিস্টেমগুলি কীভাবে পুরোপুরি প্যাচ করে?) যা কোনও বিক্রেতার অ্যাপ্লিকেশনটিকে উড়িয়ে দিয়েছে এবং বিশ্লেষণের সাথে স্বীকার করার চেয়ে যত্নের চেয়ে আমাকে আরও বেশি অভিজ্ঞতা দিয়েছে gave আলোচনার কথোপকথন।
শেন ম্যাডেন
@ শানে ম্যাডডেন: আমি যে সমস্ত বিট তথ্য প্রকাশ করছি তার জন্য আমি উদ্বিগ্ন, কিন্তু আমি একটি ফিডলারের অধিবেশনটি করতে পারি যা প্রায় একই রকম হওয়া উচিত এবং তারপরে আমি কমপক্ষে আইপিগুলি বেনামে রাখতে পারি - এবং আসলে আমি ইতিমধ্যে করেছি, ফলাফলগুলি বেশ স্ব-বর্ণনামূলক হওয়া উচিত (ক্লায়েন্ট শংসাপত্রগুলির প্রম্পট দেখায় না কারণ সার্ভারটি কোনও জিজ্ঞাসা করছে না)।
অ্যারোনআউট
ওহ, মজার বিষয়, স্ট্যাক ওভারফ্লোতেও কেউ এই সমস্যার কথা জানিয়েছেন বলে মনে হচ্ছে - দুঃখের সাথে সেখানে কোনও উত্তর নেই।
অ্যারোনআউট
@ অ্যারোনট আপনি কীভাবে রান্নার চেয়ে এখানে আলাদা ব্যবহারকারীর নাম পান? আমি যখন এই প্রশ্নটি প্রথম দেখলাম, তখন আমি ভেবেছিলাম যে এটি কেউ আপনাকে প্রতারিত করছে।
ওয়ার্ড - মনিকা
@ ওয়ার্ড: যে কেউ তাদের ব্যবহারকারীর নামটি সম্পাদনা করতে পারবেন, এটি প্রোফাইলের অংশ। এটি আমার আসলটি ছিল, কেবল নন-টেক সাইটগুলিতে অন্যকে ব্যবহার করুন।
অ্যারোনআউট

উত্তর:

14

সমস্যা সমাধান. আমি অবশেষে মডিউল তালিকা পাশাপাশি পাশাপাশি তুলনা করার সিদ্ধান্ত নিয়েছি এবং সেখানে আসলে একটি অনুপস্থিত ছিল। দেখা যাচ্ছে যে দুটি উইন্ডোজ প্রমাণীকরণ মডিউল রয়েছে:

মডিউল তালিকা

সার্ভারে, পরিচালিত WindowsAuthenticationমডিউলটি ছিল, তবে WindowsAuthenticationModuleউপরে স্থানীয়ভাবে হাইলাইট করা হয়নি। এটি কেন এমনভাবে কনফিগার করা হয়েছিল তা যে কারও অনুমান, তবে দৃশ্যত যদি নেটিভ মডিউলটি লোড না করা হয় তবে পরিচালিত মডিউলটি প্রফুল্লভাবে লোড করবে এবং নিঃশব্দে ব্যর্থ হবে।

সুতরাং ভবিষ্যতে যে কোনও পাঠকই এই সমস্যার মুখোমুখি হন, আপনার দুটি মডিউলই লোড হয়েছে তা নিশ্চিত করুন , কারণ আইআইএস আপনাকে কোনও সতর্কতা দেবে না যদি এর মধ্যে একটি অনুপস্থিত থাকে।

Aaronaught
সূত্র
পরিচালিত উইন্ডোজ প্রমাণীকরণ মডিউলটি যা মনে হচ্ছে তা নয়। এটি এএসপি.নেটে উইন্ডোজ পরিচয়ের জন্য সমর্থন, এবং এটি সর্বদা ইনস্টল থাকে (যখন এএসপি.নেট ইনস্টল থাকে)। তবে উইন্ডোজ প্রমাণীকরণের নেটিভ মডিউলটি হ'ল ইনস্টল হয়ে যায় যখন আপনি সার্ভার ম্যানেজারে উইন্ডোজ অথ উপাদানটি টিক করেন এবং প্রমাণীকরণের বিকল্পটি প্রমাণীকরণের জিইউতে দৃশ্যমান হওয়ার জন্য আপনার এটির প্রয়োজন হয়।
ত্রিস্তানক
@ ত্রিস্তানক: এই ক্ষেত্রে, সেই উপাদানটি টিক দেওয়া হয়েছিল, তবে মডিউলটি ইনস্টল করা হয়নি। (তবে বিকল্পটি অথেনটিকেশন জিইউআইতে দৃশ্যমান ছিল - তাই আমি নিশ্চিত যে স্ক্রিনটি ম্যানেজড মডিউলের উপর নির্ভর করে,
নেটিভের উপরে নয়
আমি ভাবছি কনফিগার ফাইল (সম্ভবত অ্যাপ্লিকেশনহোস্ট.কনফিগ) এর সাথে কিছুটা হেরে যাওয়ার কারণে এটি সম্ভবত এটি অর্জন করেছে। তবে আমি অনুমান করি যে এটি কীভাবে সমস্ত দুর্ঘটনার হাতছাড়া হয়ে গেছে; ইহা কর.
অ্যারোনআউট
ভাল, পরিষ্কার। উইন্ডোজ অথ কাজ করে না, যদি না এটি ভেঙে যাওয়ার কিছু ঘটে; এই ক্ষেত্রে, যখন প্রশ্নটি জানায় যে কনফিগারেশনটি অভিন্ন, এটি অসত্য হিসাবে দেখা দেয়; সুতরাং এটি একই কাজ করে না। Qed।
ত্রিস্তানকে
1
এই অনুপস্থিত মডিউল ইস্যুটি আমাকে উইন্ডোজ সার্ভার 2012 আর 2 এ বিট করে। এটি অবিশ্বাস্য যে যখন এই অবস্থাটি ঘটে তখন কোনও ইঙ্গিত নেই। যাইহোক, এই উত্তরের জন্য অনেক ধন্যবাদ; আমি আক্ষরিকভাবে আমার চুল ছিঁড়ে ফেলছিলাম!
রব ডেভিস
4

আমরা খুঁজে পেয়েছি যে এটি প্রয়োজনীয়ভাবে উইন্ডোজ প্রমাণীকরণের অধীনে চলমান এএসপি.এনইটি সাইটগুলিতে স্থানীয়ভাবে বিকাশকারীদের জন্য সমস্যাটি সমাধান করে নি। আমরা একটি রেজিস্ট্রি হ্যাক পেয়েছি যা লুপব্যাক চেকটি অক্ষম করে; এটি এটি স্থির করে:

রেজিস্ট্রি কী - HKEY_LOCAL_MACHINE Y SYSTEM \ বর্তমানকন্ট্রোলসেট \ নিয়ন্ত্রণ \ Lsa

"মান অক্ষম লুপব্যাকচেক" নামে একটি মান সম্পন্ন একটি DWORD তৈরি করুন

সেটিংসটি কার্যকর হওয়ার জন্য আপনাকে মেশিনটি পুনরায় বুট করতে হবে

sh1rts
সূত্র
আমি দেখতে পেলাম যে আমি DisableLoopbackCheck 1 এবং 0 এর মধ্যে টগল করতে পারি এবং পরিবর্তনটি তাত্ক্ষণিকভাবে কার্যকর হবে। এছাড়াও আপনি ইভেন্ট লগে ইভেন্ট আইডি 4625 দেখতে পাবেন সুরক্ষা লগ বার্তাটি দিয়ে "অ্যাকাউন্টটি লগ ইন করতে ব্যর্থ হয়েছে" with
অ্যালাস্টের্ট্রি
ধন্যবাদ! আইআইএস অনুমোদনের সাথে 2 দিনের ত্রুটিযুক্ত এবং এটির জন্য কেবলমাত্র নতুন সংস্করণগুলি খুঁজে পাওয়া যায় কারণ আমি কোনও সাইট মাইগ্রেশন পরীক্ষা করার সময় ডামি ডিএনএস এন্ট্রি তৈরি করতে আমার হোস্ট ফাইলটি ব্যবহার করি।
জনএলবেয়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.