代码之家  ›  专栏  ›  技术社区  ›  Dave

IIS 7.5 Windows身份验证失败,原因是401

  •  7
  • Dave  · 技术社区  · 15 年前

    由于我们从IIs7.0迁移到了IIs7.5,Windows身份验证不再适用于远程请求。如果我在网络服务器上打开这个网站,一切都会好起来的。

    Web.CONFIG:

    <authentication mode="Windows" />
    <identity impersonate="true" />
    <authorization>
            <deny users="?" />
            <allow users="*" />
    </authorization>
    

    IIS设置:

    Authentication (enabled): ASP.NET Impersonation, Windows Authentication (all others are disabled)
    ApplicationPool: Managed Pipeline Mode -> Classic, Identity -> ApplicationPoolIdentity
    

    失败的请求跟踪:

    MODULE_SET_RESPONSE_ERROR_STATUS
    ModuleName: WindowsAuthenticationModule
    Notification: 2
    HttpStatus: 401
    HttpReason: Unauthorized 
    HttpSubStatus: 1
    ErrorCode: 2148074254 
    ConfigExceptionInfo:  
    Notification: AUTHENTICATE_REQUEST
    ErrorCode No credentials are available in the security package (0x8009030e) 
    

    有什么建议吗?

    2 回复  |  直到 15 年前
        1
  •  4
  •   Community Mohan Dere    9 年前

    我想我们有两跳的问题。如果我将SQL/Oracle数据库移动到运行IIS的服务器上,它就会工作。

    所以这里有一篇文章描述了一个解决方案。

    How to configure SQL and IIS for two hop kerberos authentication 2

    SSRS Reportviewer ASP.NET Credentials 401 Exception

    谢谢

        2
  •  1
  •   Carlos Aguilar Mares    15 年前

    您使用的是哪个客户机?您可能正在运行一个试图进行预身份验证的客户机,但在IIS 7中,我们默认使用内核模式身份验证,这需要一个挑战。如果是这种情况,您可以通过选择Windows身份验证条目并单击高级设置来禁用内核模式身份验证,您应该看到一个复选框,它允许您为特定应用程序禁用该选项,如果这是问题,它应该可以工作。