Berechtigungsproblem, FormsAuth und ASP.NET MVC

Question

Ich habe eine ziemlich einfache ASP.NET MVC Site Application. (MVC 1.0)

Ich habe KEINE Autorisierungsabschnitte in meiner web.config, weil ich das Attribut [Authoize] auf meinen Controllern verwende.

Der Standard web.config für den Server ermöglicht * wie erwartet die Formularauthentifizierung.

Ich habe 2 bestehende Windows 2008 dedizierte (gehostete) Server. Die Website funktioniert gut.

Ich habe einen neuen dedizierten Server, scheint identisch, außer die Website wird einfach nicht funktionieren. Jede Ressource, auch Bilder/Javascript wird auf die Anmeldeseite umgeleitet.

Ich habe versucht, explizite Autorisierungsregeln hinzuzufügen, um * und Standortregeln dasselbe Ergebnis zu ermöglichen. Ich habe die .NET-Vertrauensstufe Internal/Full Trust überprüft. Alles läuft perfekt auf zwei Servern, nur dieser ignoriert alle Regeln für die Autorisierung.

Irgendwelche Ideen? danke

Answer 1

Ich habe das Problem gefunden :) Wenn sich etwas in Windows 2008 nicht geändert hat, hätte ich erwartet, dass dies als Fehler angezeigt wird, aber wie oben erwähnt, wurde es durch die Formularauthentifizierung ausgeblendet.

Das Problem war, dass das Hosting-Unternehmen jetzt Datenlaufwerke zu allen Servern für Ihre Websites/Speicher hinzufügt. Es wurden keine Berechtigungen festgelegt, damit IIS die Dateien lesen kann. Der Grund, warum ich es nicht finden konnte, war, dass ich bereits eine Berechtigung für den Anwendungspoolbenutzer hinzugefügt hatte, in meinem Fall ging ich einfach weiter und fügte ASPNET, Netzwerkdienst, IIS Anon User usw. hinzu, um volle Berechtigungen zu haben.

Ich musste jedem erlauben mindestens Lese auf die Website-Ordner haben und dann zeigte IIS den nicht gesicherten Inhalt. Ich denke immer noch, es ist seltsam, dass Formen auth. trat ein und ignorierte alle web.config-Regeln, aber trotzdem.

Ich fand den Fehler durch Deaktivieren der Forms Auth-Unterstützung im IIS 7-Manager. Dann bekam ich den Prozessfehler wegen Dateiberechtigungen.