“ 401 Unauthorized” บนไดเร็กทอรี

Question 1

ฉันถือว่านี่เป็นข้อผิดพลาดของ IIS เนื่องจากจะไม่เกิดขึ้นหากฉันเรียกใช้โปรเจ็กต์บนเครื่องภายในของฉัน

ฉันมีสไตล์ชีตอยู่ที่ ~/Content/css

ไฟล์ใด ๆ ในไดเร็กทอรีนั้นจะไม่โหลดบนเพจและเมื่อฉันไปที่ไฟล์เหล่านั้นโดยตรงฉันได้รับข้อผิดพลาดของเซิร์ฟเวอร์:

401 - ไม่ได้รับอนุญาต: การเข้าถึงถูกปฏิเสธเนื่องจากข้อมูลประจำตัวไม่ถูกต้อง

คุณไม่มีสิทธิ์ดูไดเร็กทอรีหรือเพจนี้โดยใช้ข้อมูลรับรองที่คุณให้มา

สิ่งนี้เกิดขึ้นเฉพาะกับไดเรกทอรีนั้นฉันไม่มีปัญหาในการเข้าถึงไฟล์อื่น ๆ มีบางสิ่งที่ฉันต้องทำใน IIS7 เพื่อหยุดสิ่งนี้หรือไม่

Question 2

เป็นไปได้ว่าคุณไม่มีสิทธิ์ชื่อคอมพิวเตอร์ IUSR_ในโฟลเดอร์นั้น ฉันเพิ่งมีการสแกนอย่างรวดเร็วและดูเหมือนว่าคุณจะพบข้อมูลที่คุณต้องการที่นี่

หากไม่เป็นเช่นนั้นคุณได้รับแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่านจากเบราว์เซอร์หรือไม่ ถ้าเป็นเช่นนั้นก็อาจเป็นไปได้ว่า IIS มีการกำหนดให้ใช้การตรวจสอบแบบบูรณาการเท่านั้นตามที่อธิบายไว้ที่นี่

Question 3

เปิด IIS และเลือกไซต์ที่เป็นสาเหตุของ 401
เลือกคุณสมบัติการพิสูจน์ตัวตนใน IIS Header
เลือกAnonymous Authentication
คลิกขวาที่มันเลือกEditและเลือกApplication pool identity
รีสตาร์ทไซต์และควรใช้งานได้

Question 4

เปิดIIS
เลือกไซต์ที่คุณกำลังประสบปัญหา
เลือกด้านล่าง

- คลิกขวาที่ Anonymous Authentication แล้วคลิกแก้ไขและปฏิบัติตามด้านล่าง

Question 5

คุณไม่มีสิทธิ์ในการดูไดเร็กทอรีหรือเพจนี้โดยใช้ข้อมูลประจำตัวที่คุณให้มา

เหตุการณ์นี้เกิดขึ้นแม้ว่าผู้ใช้จะได้รับการตรวจสอบสิทธิ์ผ่าน Active Directory แล้วก็ตาม

อาจมีสาเหตุหลายประการที่ทำให้เกิดข้อผิดพลาด Access Denied แต่ถ้าคุณคิดว่าคุณได้กำหนดค่าทุกอย่างอย่างถูกต้องจากเว็บแอปพลิเคชันของคุณแล้วอาจมีรายละเอียดเล็กน้อยที่ลืมไป ตรวจสอบให้แน่ใจว่าคุณได้ให้สิทธิ์ที่เหมาะสมแก่ผู้ใช้ที่พิสูจน์ตัวตนในการเข้าถึงไดเรกทอรีเว็บแอปพลิเคชันของคุณ

นี่คือขั้นตอนที่ฉันใช้เพื่อแก้ปัญหานี้

คลิกขวาที่ไดเร็กทอรีที่จัดเก็บเว็บแอปพลิเคชันแล้วเลือก Properties และคลิกที่แท็บ Security
คลิกที่คลิกที่แก้ไข ... จากนั้นเพิ่ม ... พิมพ์ Authenticated Users ในปุ่ม Enter the object names to select. แล้วเพิ่มปุ่ม พิมพ์ Authenticated Users ใน Enter the object names to select
คลิกตกลงและคุณจะเห็น Authenticated Users เป็นหนึ่งในชื่อผู้ใช้ ให้สิทธิ์ที่เหมาะสมในช่องสิทธิ์สำหรับผู้ใช้ที่รับรองความถูกต้องที่ส่วนล่างสุดหากยังไม่ได้เลือกไว้
คลิกตกลงสองครั้งเพื่อปิดกล่องโต้ตอบ ควรมีผลทันที แต่ถ้าคุณต้องการความแน่ใจคุณสามารถรีสตาร์ท IIS สำหรับเว็บแอปพลิเคชันของคุณได้

รีเฟรชเบราว์เซอร์ของคุณและควรแสดงหน้าเว็บทันที

หวังว่านี่จะช่วยได้!

Question 6

คุณต้องตรวจสอบสิทธิ์ของโฟลเดอร์บนเซิร์ฟเวอร์ของคุณและตรวจสอบว่าบัญชีที่คุณใช้เรียกใช้แอปพลิเคชันของคุณมีสิทธิ์เข้าถึงโฟลเดอร์นั้น

Question 7

สำหรับฉันการเข้าถึงของผู้ใช้แบบไม่ระบุตัวตนนั้นใช้ได้ดีในระดับเซิร์ฟเวอร์ แต่แตกต่างกันไปในโฟลเดอร์ "เสมือน" เพียงโฟลเดอร์เดียว

ฉันใช้เวลาในการเริ่มต้นเกี่ยวกับเรื่องนี้เล็กน้อยจากนั้นขอความช่วยเหลือจากเพื่อนร่วมงานเพื่อเรียนรู้ว่า IIS มีการตั้งค่า "การรับรองความถูกต้อง" ในระดับโฟลเดอร์เสมือนด้วยหวังว่านี่จะช่วยให้คนอื่นเข้าใจสถานการณ์ของฉันได้

Question 8

ในกรณีของเราเป็นการรับรองความถูกต้องแบบรวม Windows ที่ระบุไว้ในแอป web.config

แต่โมดูล windows-auth ไม่ได้ติดตั้งบนเครื่อง IIS เลย

เพียงแค่เพิ่มเหตุผลอื่นที่เป็นไปได้

Question 9

วิธีแก้ไขง่ายๆอีกอย่างที่ฉันพบคือการลบไซต์ IIS ภายในเครื่อง (จากภายในตัวจัดการ IIS) จากนั้นสร้างไดเรกทอรีเสมือนใหม่จาก "คุณสมบัติ" ของโครงการเว็บของคุณใน Visual Studio