IIS локальная доменная авторизация или как победить ошибку HTTP 401 Unauthorized

Дано: Windows Server 2012 R2
Ошибка: HTTP 401.1 - Unauthorized: Logon Failed при авторизации на сайте (IIS)



Для каких случаев данное решение:

  • У Вас IIS версии 5.1 или выше
  • Используется доменная аутентификация для сайта (Windows Authentication)
  • Вы пытаетесь локально (на той же машине, где находится сам IIS) открыть сайт, у которого применена доменная авторизация
  • Вы пытаетесь локально обратиться к сервисам на IIS по доменной авторизации (например, если на этом же сервере установлен кластер 1С, а в серверном коде производится попытка обратиться к сервисам на локальном IIS)

В этих случаях получаем примерно такое сообщение об ошибке:

HTTP Error 401.1 - Unauthorized 
You do not have permission to view this directory or page using the credentials that you supplied.

Detailed Error Information:
Module    WindowsAuthenticationModule
Notification    AuthenticateRequest
Handler    1C Web-service Extension
Error Code    0xc000006d

Requested URL    Тут проблемный URL
Physical Path    c:\inetpub\wwwroot\ws\hs\
Logon Method    Not yet determined
Logon User    Not yet determined

В логах сервера также можно увидеть следующее сообщение:
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: username
Account Domain: domainname
Failure Information:
Failure Reason: An Error occured during Logon.
Status: 0xC000006D
Sub Status: 0x0
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: SRV-PRG
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process:
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
Как вариант решения: в реестре необходимо указать хост, к которому Вы разрешаете подключаться при помощи доменной аутентификации.

Для этого находим в реестре следующую ветку:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

Создаем новый ключ:
- Тип - Multi-String Value
- Имя - BackConnectionHostNames
- В значениях ключа указать нужные адреса.



После настройки - перезагрузите IIS.


(с) Ella S.
Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.

Комментариев нет:

Отправить комментарий