Windows 인증에서 사용자 이름 / 암호를 계속 요청 함


13

에 웹 응용 프로그램을 배포하고 iis6있습니다. 사용자 이름과 암호를 입력하기 위해이 "Windows 보안"팝업을 계속 수신했습니다. 이미 익명 사용자를 비활성화하고 통합 된 Windows 인증을 확인했지만 "자동"로그인은되지 않습니다.

어떻게해야합니까?

보안 설정-로컬 인트라넷 영역 : "인트라넷 영역에서만 자동 로그온으로 로그인"을 확인했습니다. 또한 내 프로덕션 서버는 독립 실행 형 서버이므로 AD 계정 및 자격 증명을 보유하지 않을 수 있습니다.


어떤 브라우저를 사용하고 있습니까?
Oskar Kjellin

IE와 Firefox 모두 작동하지 않습니다.

Visual Studio 2010 및 c # 및 asp.net에 대한 태그를 제거하고 windows-server-2003 및 iis6에 대한 태그를 추가해야합니다. 관리자가이 질문을 처리하는 데 훨씬 더 적합 할 것입니다.
Anicho

답변:


8

Internet Explorer의 경우 서버 주소를 로컬 인트라넷 영역에 추가해야 할 수 있습니다. IE는 종종 로컬 인트라넷 서버를 자체적으로 감지하는 데 어려움을 겪으므로 사이트를 해당 목록에 수동으로 추가해야 할 수도 있습니다. IE 설정에서 수동으로 수행하거나 그룹 정책을 사용하여 AD 도메인 내의 인트라넷 서버 목록을 관리 할 수 ​​있습니다. File / Properties 메뉴에서 사이트로 선택한 영역 IE를 볼 수 있습니다.

Firefox의 경우 네트워크 신임 정보를 해당 사이트로 전달하도록 FF에 지시해야합니다. about : config에서 사이트를 설정에 추가해야합니다.

network.automatic-ntlm-auth.trusted-uris

network.negotiate-auth.trusted-uris

.


관리자가 아니기 때문에 사이트를 영역에 추가 할 수 없습니다. 회색입니다! 예, 로컬 개발 PC에서 시도해 보았습니다. 그러나 프로덕션 서버에서 어떻게해야합니까?

서버에 아무것도 없습니다. 클라이언트 쪽 문제입니다. 클라이언트 관리자에게 서버 이름을 로컬 인트라넷 영역에 추가하거나 해당 영역에 이미있는 설정과 일치하도록 서버의 DNS 이름을 변경하도록 요청해야합니다 (예 : 영역이 * .company에 대해 구성된 경우). com이고 서버가 randonname.differentdns.com이면 newname.company.com을 통해 액세스 할 수
있어야합니다

3

http://support.microsoft.com/?id=258063 알아야 할 모든 것이 어떻게 진행되는지 알려주십시오.

나는이 사랑스러운 기사를 다시 쓰고 싶어하며 신용을 얻었지만 속임수입니다. 나는이 문제에 푹 빠졌지만이 기사는 IIS 솔루션 lol에서 내 북마크에 보관하는 인명 구조 도구였습니다.

최신 정보:

IIS6을 사용하는 Windows Server 2003/2003 r2 상자 또는 xp 시스템을 가정하고 있습니다.

다음 사항을 자세히 살펴보기 전에 iis6에 새 사이트를 설정하고에서 폴더를 가리키고 있는지 확인하십시오. 가리키는 폴더 C:\inetpub\wwwroot\C:\MyOwnFolder없거나 C:\Program Files\SomeFolder괜찮 으면 폴더에 다음 권한이 있는지 확인하십시오.

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute 

출처 : http://support.microsoft.com/kb/812614

이제 IIS 설정을 살펴 봐야합니다.

IIS에서 인증을 구성 해제하는 방법

  1. IIS 관리자를 시작하거나 IIS 스냅인을 엽니 다.

  2. Server_name (여기서 Server_name은 서버 이름)을 확장 한 다음 웹 사이트를 확장합니다.

  3. 콘솔 트리에서 인증을 구성 할 웹 사이트, 가상 디렉터리 또는 파일을 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭합니다.

  4. 디렉토리 보안 또는 파일 보안 탭 (적절한 경우)을 클릭 한 다음 익명 및 액세스 제어 또는 인증 및 액세스 제어에서 편집을 클릭하십시오.

  5. 현재 확인하려는 인증 방법 옆에있는 모든 옵션을 선택 취소 한 다음 확인을 누릅니다.

  6. 익명 액세스 사용을 확인하려면 클릭

  7. 사용자 이름이 MACHINENAME \ IUSR_MACHINENAME으로 설정되어 MACHINENAME이 서버 / 컴퓨터 이름으로 바뀌 었는지 확인하십시오.

  8. IUSR은 자동으로 자체 인증해야하는 내장 계정입니다

출처 : http://support.microsoft.com/kb/324274 (이 기사는 방금 보여 드린 것과 반대입니다)

작동하지 않으면이 단계를 모두 수행하십시오. 몇 가지 추가 단계를 수행 할 수 있습니다. 수십억 개의 항목을 확인할 수 있습니다.


미안, 혼란스러워 이전 프로젝트는 성공했지만 becox는 여러 가지 방법으로 시도했습니다. 어쩌면 서버 때문에 "Internet Explorer의 인트라넷 영역 보안 설정"부분이 클라이언트와 서버 측 모두에서 작동하지 않으며 서버 주소를 클라이언트의 브라우저에 추가 할 수 없었습니다. 관리자 권한이 없습니다.

@HuatsinYeo 내 답변을 업데이트했습니다.
Anicho

0

Windows에서 파일 인증을 확인해야합니다. 인증 된 사용자 그룹. 주의해야 할 두 가지 인증이 있습니다. IIS 인증 및 파일 시스템 액세스


0

응용 프로그램 풀 자격 증명이 시작되기 전에 IUSR_computername 계정을 사용하여 웹 사이트의 구성을로드합니다. IUSR_computername 계정 (aspnet 계정이라고도 함)에 해당 애플리케이션이 배치 된 폴더에 대한 읽기 권한이 있는지 확인하십시오.


아뇨. 앱 풀 자격 증명은 앱 풀의 구성을 부팅하고 읽는 데 가장 먼저 사용됩니다.
TristanK

-1

글쎄, 나는 Dotnet을 처음 사용했는데 저와 위의 솔루션이 같은지 모르겠지만 어쨌든 여기에 내가 한 일이 있습니다.

업로드 유틸리티에서도 문제가 발생했습니다. 사용자가 "업로드"버튼을 클릭 할 때마다 자격 증명을 요청하는 팝업 창이 계속 나타납니다 (처음에는 발생하지 않았 음). 결과적으로 "401 잘못된 자격 증명"오류가 발생했습니다.

서버의 IISNET 관리자에서 관련 폴더 / 웹 사이트로 이동하여 마우스 오른쪽 단추를 클릭하고 보안을 확인하십시오. 업로드 할 수있는 사용자 / 그룹을 추가하고 아직없는 경우 전체 권한을 부여하십시오.

이 변경 사항을 게시하면 자격 증명 프롬프트없이 파일에 액세스하거나 파일을 업로드 할 수 있어야합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.