Ich habe ein paar der anderen IIS Reverse Proxy mit Windows-Authentifizierung Beiträge hier angesehen und sie scheinen nicht, was ich versuche zu tun. Hoffentlich wird jemand in der Lage sein zu helfen oder zu erkennen, was ich nicht mache oder falsch mache.IIS Reverse Proxy mit Windows-Authentifizierung auf dem gleichen Server Zugriff verweigert
Ich habe einen Server, der eine Website auf Port 80 hat, die ich eine Reihe anderer Webanwendungen auf präsentieren muss. Ich kann keine neuen Hostnamen erstellen, daher habe ich ein virtuelles Verzeichnis in der Site erstellt, das auf meine Web-Apps verweist, aber die Root-Site verwendet .net2.0 App-Pool, der als .net2.0 bleiben muss, während meine ASP.NET MVC-Apps alle benötigen 4.0 App-Pools. Wie beim web.config-Vererbungsproblem funktioniert das nicht und ich kann die web.config im root nicht ändern, um die Weitergabe an untergeordnete web.configs zu ignorieren - bei mir bisher? ;-)
Um eine lange Geschichte kurz zu machen Ich habe jetzt ein virtuelles Verzeichnis in meinem Port 80-Site, die als Reverse-Proxy zu einer anderen Site auf Port 81 fungiert und das funktioniert gut für anonyme Verbindungen. Ich habe es mit einer einfachen HTML-Seite getestet, und ich kann darauf zugreifen, und die URL-Überarbeitung arbeitet an Links in der HTML-Seite, die bisher alle gut waren.
Jetzt muss ich Windows-Authentifizierung auf der Port 81-Site aktivieren, so folgte ich den Anweisungen ähnlich wie in diesen Links auf der MSDN-Site SPNs für das Domänenkonto konfigurieren, das ich verwende (DOMAIN \ testaccount) und andere IIS config: -
das Problem ist, dass alles, was ich jetzt bekommen, ist die gute alte Fehlermeldung: -
Zugriff verweigert. Beschreibung: Beim Zugriff auf die Ressourcen ist ein Fehler aufgetreten, der zum Ausführen dieser Anforderung erforderlich ist. Der Server darf nicht für den Zugriff auf die angeforderte URL konfiguriert sein.
Fehlermeldung 401.2 .: Nicht autorisiert: Anmeldung fehlgeschlagen aufgrund von Server Konfiguration. Überprüfen Sie, ob Sie berechtigt sind, dieses Verzeichnis oder diese Seite basierend auf den von Ihnen angegebenen Anmeldeinformationen und den auf dem Webserver aktivierten Authentifizierungsmethoden anzuzeigen. Wenden Sie sich für weitere Unterstützung an den Administrator des Webservers .
---------------------------------------------- ---------------------------------- Versionsinformation: Microsoft .NET Framework Version: 4.0.30319; ASP.NET Version: 4.0.30319.34280
Ich habe versucht, einen Test aspx Seite zu schaffen, die nur gibt die Server-Variablen auf die Reaktion aber auch das funktioniert nicht.
Ich kann nichts anderes zu versuchen finden, zunächst dachte ich, ich müsste Kerberos sortiert, um die Details aus dem virtuellen Verzeichnis an Port 81 übergeben, aber die MSDN-Beiträge sagen, dass dies nicht benötigt wird, nur die SPNs .
Wer irgendwelche Ideen?