IIS 7.5 und MVC 3 verwenden die Windows-Authentifizierung - Getting 401 für statischen Inhalt, werden jedoch nie zur Eingabe von Anmeldeinformationen aufgefordert

8

Ich habe eine MVC 3-Site auf Server 2008 R2 mit IIS 7.5. Ich frage mich, warum ich (mit Fiddler) 401 Antworten auf statischen Inhalt bekomme, gefolgt von entweder 302 oder 200? Ist das etwas, worüber ich besorgt sein muss? Ich kann direkt in meinem Browser zu dem Inhalt navigieren, der eine 401 gibt, und der Browser zeigt sie an, ohne nach Anmeldeinformationen zu fragen.

Wenn ich bei fehlgeschlagenen Anfragen eine Ablaufverfolgung mache, bekomme ich diese als Ausgabe:

%Vor%

Ich habe alle Verzeichnisse und Dateien überprüft und sie haben den Benutzer des Anwendungspools (Domänenbenutzer) als Eigentümer mit vollen Berechtigungen.

Wie gesagt, meine Seite ist nicht kaputt, aber ich frage mich, ob ich ein Problem mit meiner Einrichtung habe.

Vielen Dank im Voraus.

EDIT: Hier ist ein Beispiel von Fiddler:

    
Ryk 27.09.2011, 01:22
quelle

3 Antworten

3

Okay ... Ich habe das auf eine seltsame Art gelöst. In IIS 7.5 können Sie die Anmeldeinformationen festlegen, die beim Zugriff auf den physischen Pfad für das Dateisystem verwendet werden. Es scheint standardmäßig eine "Pass-Through" -Option zu verwenden ... irgendwie scheint dies nicht zu funktionieren, selbst wenn IUSR Zugriff auf das Dateisystem hat. Ich habe ein grundlegendes Benutzerkonto erstellt, ihnen Lesezugriff auf das Dateisystem gewährt und dann unter IIS - & gt; meine Website [Rechtsklick] - & gt; "Website verwalten" - & gt; "Erweiterte Einstellungen" und aktualisierte die Physical Path Credentials.

Seltsamerweise haben Orchard-, Sharepoint-, TFS- und SSRS-Websites auf demselben Server dieses Problem nicht ... nur meine MVC3-App, die von wwwroot ausgeführt wird.

    
GeekMarine72 29.10.2011 16:31
quelle
0

Eine einfache MVC3-Anwendung wurde auf dem Standard-Webpfad in IIS 7.5 / Windows 2008R2 bereitgestellt, der auf dem Webserver von Vis2k10 ordnungsgemäß funktioniert. Der Zugriff auf die nicht authentifizierte Site, obwohl ich die [authorize] für bestimmte Module verwende, behielt den Standardcode in global.asax.cs und hat wirklich nicht viel geändert. Irgendwelche Vorschläge würden geschätzt.

Versucht, nur Anonymous sowie Anonymous und Forms-Authentifizierung ohne Glück zu ermöglichen.

Wurde web.config ohne Erfolg hinzugefügt:

%Vor%

Versucht, Module ohne Erfolg zu aktualisieren:

%Vor%

Verifizierte IIS-Berechtigungen mit Zugriff auf das Dateisystem. Einmal eingeloggt, funktioniert das System wie ein Champion.

    
GeekMarine72 27.10.2011 17:05
quelle
-1

Haben Sie zufällig eine web.config in Ihrem Content-Ordner oder irgendwelche Auth-Regeln für den Content-Ordner in Ihrer root web.config oder in einer Anwendung darüber, die dazu führen könnte, dass die Web-Config-Vererbung ein Problem darstellt? / p>     

Adam Tuliper - MSFT 27.09.2011 02:12
quelle