web-dev-qa-db-fra.com

Erreur HTTP 401.1 - Non autorisé de local IIS

J'ai créé le site sur ma machine locale qui fonctionne bien en mode débogage, mais lorsque je mets le site sur des iis locaux (7.5) de ma machine, je reçois 

Erreur HTTP 401.1 - Non autorisé Vous n'êtes pas autorisé à afficher ce répertoire ou cette page à l'aide des informations d'identification que vous avez fournies.

Paramètres d'authentification L'emprunt d'identité et l'authentification Windows sont activés et tout le reste de cette section est désactivé

Tous les dossiers ont des autorisations complètes 

Quelqu'un peut-il me dire ce qui se passe?

19
devforall

En guise de solution rapide et appropriée, accordez au groupe IIS_IUSRS Read/Execute ou Modify des autorisations sur votre dossier Web ... MAIS NE LE FAITES PAS SUR UN SERVEUR INTERNET FACE , continuer à lire....

Pour résoudre ce problème correctement, vous devez attribuer une identité de pool d'applications à votre site Lire/Exécuter ou Modifier des autorisations sur le dossier Web de votre application. Pour faire ça:

  1. Ouvrez IIS Manager, accédez au dossier de votre site Web ou de votre application sur lequel le site est déployé. 
  2. Ouvrez les paramètres avancés (à droite Actions volet).
  3. Notez le Pool d'applications name puis fermez cette fenêtre.
  4. Double-cliquez sur l'icône Authentication pour ouvrir les paramètres d'authentification.
  5. Désactiver Authentification Windows
  6. Faites un clic droit sur Authentification anonyme et cliquez sur Edit
  7. Choisissez le bouton d'option Application pool identity le clic OK
  8. Sélectionnez le nœud Pools d'applications dans l'arborescence du gestionnaire IIS à gauche, puis sélectionnez le nom du pool d'applications noté à l'étape 3.
  9. Faites un clic droit et sélectionnez Paramètres avancés
  10. Développez les paramètres du modèle de processus et choisissez ApplicationPoolIdentity dans la liste déroulante "Compte intégré" , puis cliquez sur OK.
  11. Cliquez à nouveau sur OK pour enregistrer et fermer la page des paramètres avancés du pool d'applications.
  12. Ouvrez une ligne de commande d'administrateur (cliquez avec le bouton droit de la souris sur l'icône CMD et sélectionnez "Exécuter en tant qu'administrateur". Ce sera quelque part dans votre menu de démarrage, probablement sous Accessoires.
  13. Exécutez la commande suivante:

icacls <path_to_site> /grant "IIS APPPOOL\<app_pool_name>"(CI)(OI)(M)

Par exemple:

icacls C:\inetpub\wwwroot\mysite\ /grant "IIS APPPOOL\DEFAULTAPPPOOL":(CI)(OI)(M)

Si tout va bien, icacls.exe rapportera:

 fichier traité: c:\inetpub\wwwroot\mysite 
 Traitement réussi de 1 fichier; Échec du traitement de 0 fichiers 
27
Kev

j'ai aussi eu le même problème. je supprime simplement l'application. créé un nouveau dossier et l’héberge à nouveau. problème résolu.

0
sasireka

Un peu tard, mais une solution que j’oublie parfois, c’est le décalage horaire. Dans un environnement de domaine, exécutez «Net Time/SET» pour effectuer une synchronisation avec AD Box.

Lecture supplémentaire:

Pour que tout cela fonctionne et pour assurer la sécurité, les contrôleurs de domaine et les clients doivent avoir le même temps. Les systèmes d'exploitation Windows incluent l'outil de service de temps (service W32Time). L'authentification Kerberos fonctionnera si l'intervalle de temps entre les ordinateurs pertinents est compris dans les paramètres de temps maximal activé. La valeur par défaut est cinq minutes. Vous pouvez également désactiver l'outil de service de temps et installer un service de temps tiers. Bien sûr, si vous rencontrez des problèmes d’authentification, vous devez vous assurer que l’heure est correcte pour les contrôleurs de domaine et le client qui rencontre le problème. (Source: https://sourcedaddy.com/windows -7/server-authentication.html )

Lecture plus lourde:

.... En outre, les professionnels de l'informatique doivent comprendre le fonctionnement du service de temps Windows, car la sécurité de Kerberos dépend fortement des services de temps. .... (Source: https://redmondmag.com/articles/2012/02/01/understanding-the-essentials-of-the-kerberos-protocol.aspx )

0
Anthony Horne