IIS 7.5 Windows-Authentifizierung mit 401 fehlgeschlagen

Question

Seit wir von IIS 7.0 auf IIS 7.5 gewechselt haben, funktioniert die Windows-Authentifizierung nicht mehr von Remoteanforderungen. Wenn ich die Website auf dem Webserver öffne, funktioniert alles einwandfrei.

web.config:

<authentication mode="Windows" /> 
<identity impersonate="true" /> 
<authorization> 
     <deny users="?" /> 
     <allow users="*" /> 
</authorization> 

IIS Einstellungen:

Authentication (enabled): ASP.NET Impersonation, Windows Authentication (all others are disabled) 
ApplicationPool: Managed Pipeline Mode -> Classic, Identity -> ApplicationPoolIdentity 

Anforderungsfehler Trace:

MODULE_SET_RESPONSE_ERROR_STATUS 
ModuleName: WindowsAuthenticationModule 
Notification: 2 
HttpStatus: 401 
HttpReason: Unauthorized 
HttpSubStatus: 1 
ErrorCode: 2148074254 
ConfigExceptionInfo: 
Notification: AUTHENTICATE_REQUEST 
ErrorCode No credentials are available in the security package (0x8009030e) 

A ny Vorschläge?

Answer 1

Wir hatten ein Zwei-Hop-Problem, denke ich. Wenn ich unsere SQL/Oracle DB auf den Server verschiebe, auf dem IIS läuft, funktioniert es.

Also hier ist ein Artikel, der eine Lösung beschreibt.

How to configure SQL and IIS for two hop kerberos authentication 2

oder SSRS Reportviewer ASP.NET Credentials 401 Exception

Dank

Answer 2

Welchen Client verwenden Sie? Möglicherweise führen Sie einen Client aus, der versucht, sich vorab zu authentifizieren, aber in IIS 7 verwenden wir standardmäßig die Kernel-Modus-Authentifizierung, die eine Abfrage erfordert. In diesem Fall können Sie die Kernel-Modus-Authentifizierung deaktivieren, indem Sie den Windows-Authentifizierungseintrag auswählen und auf Erweiterte Einstellungen klicken. Sie sollten ein Kontrollkästchen sehen, mit dem Sie das für die jeweilige Anwendung deaktivieren können. Sollte dies der Fall sein, sollte es funktionieren.