自从我们从 IIS 7.0 迁移到 IIS 7.5 后,Windows 身份验证不再适用于远程请求。如果我在网络服务器上打开网站,一切正常。
web.config:
<authentication mode="Windows" />
<identity impersonate="true" />
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
IIS 设置:
Authentication (enabled): ASP.NET Impersonation, Windows Authentication (all others are disabled)
ApplicationPool: Managed Pipeline Mode -> Classic, Identity -> ApplicationPoolIdentity
失败的请求跟踪:
MODULE_SET_RESPONSE_ERROR_STATUS
ModuleName: WindowsAuthenticationModule
Notification: 2
HttpStatus: 401
HttpReason: Unauthorized
HttpSubStatus: 1
ErrorCode: 2148074254
ConfigExceptionInfo:
Notification: AUTHENTICATE_REQUEST
ErrorCode No credentials are available in the security package (0x8009030e)
有什么建议吗?
最佳答案
我认为我们遇到了一个两跳问题。如果我将我们的 SQL/Oracle 数据库移动到运行 IIS 的服务器上,它就可以工作。
所以这里有一篇文章描述了解决方案。
How to configure SQL and IIS for two hop kerberos authentication 2
或者 SSRS Reportviewer ASP.NET Credentials 401 Exception
谢谢
关于windows - IIS 7.5 Windows 身份验证失败,返回 401,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3263237/