Доброго времени суток всем!

Наткнулся на проблему с иисом. После его установки на машину попытался реализовать интегрированную windows идентификацию, но по тупости перепутал команды. Шлепнул команду для IIS 6:


а для 5 версии она должна была быть такой:


(Взято с сайта макрософта).
После этого веб сервер перестал пускать меня на asp старички, выдавая ошибку 403 или ошибку о том, что мой юзер не может читать метабазу ииса. Есть ли какие-нить человеческие пути побороть эту проблему... переустановка веб сервера не принесла никакого успеха...

MZHПосмотрите текущие разрешения NTFS для файла метабазы и параметры аутентификации для сайта.
Попробуйте проверить значение NTAuthenticationProviders на машине с аналогичной инсталляцией и задать его.

Был бы очень благодарен, если бы вы подсказали, где искать этот файл. Сразу попутный вопрос: если убить совсем этот файл, сервер не пересоздаст ли его заново, чистеньким и свеженьким? К сожалению, машины с аналогичной инсталляцией под рукой в данный момент нету, есть только машина с 2003 виндой, но это по видимому будет не то.
С параметрами аутентификации как только я не игрался... Сервак либо выплевывает ошибку 403, либо 500.
Т.е. в вебконфиге поекта выставляю:
в настройках сервера ставлю встроенную проверку подлинности винды, отключаю анонима, на машине залогинен как админ. И, как понимаю, процесс должен запуститься от моего имени. Но в итоге вижу 403.

Далее делал следующее: убираю вышеуказанные строчки из вебконфига, отключаю встроенную проверку подлинности винды, включаю анонима и наблюдаю ту же ошибку...
Вот такая канитель.

Deadman2014
корневой_каталог_системы\System32\inetsrv\MetaBase.xml

Ну а так что будет, если его убить?

Кста, по указанному пути xml файла нету, есть только бинарник с таким именем.

MZHЧто, если снести IIS и поставить его заново? По идее, это должно обновить и файл метабазы.
Не помню, где лежит метабаза для пятого, можно попробовать поискать что-нибудь вроде MetaBase.
Попробуйте вообще убрать любые дополнительные настройки аутентификации.

А что имеется в виду под снести его? Через установку компонент для винды я его уже удалял и ставил заново. Не помогло.
Файл метабазы для пятого по-ходу лежит по пути корневой_каталог_системы\System32\inetsrv\
тока не с расширением xml, а с расширением bin, т.е. MetaBase.bin Попробовал убить этот файл, перезапустил сервак, и он его создал заново... Вот только ошибка не пропала.

автор
Далее делал следующее: убираю вышеуказанные строчки из вебконфига, отключаю встроенную проверку подлинности винды, включаю анонима и наблюдаю ту же ошибку...

А разве этим я не убираю дополнительные настройки аутентификации?

Сейчас кинул на этот сервак совсем девственный проект, вот его веб.конфиг


Кста, пробовал убирать строчку <authentication mode="Windows"/>, результат один и тот же... 403!!! =(((

MZHПора включать аудит для отказов всех видов логона...

С удовольствием! =)))
Тока как это сделать?

Интересная там инфа:
Аудит входа в систему - Отказ (изменить не могу)
Аудит доступа к объектам - Успех, отказ (изменить не могу)
Аудит доступа к службе каталогов - Успех, Отказ (изменить не могу)
Аудит изменения политики - Успех, Отказ (изменить не могу)
Аудит использования привелегий - Отказ (изменить не могу)
Аудит отслеживания процессов - Нет аудита (изменить могу)
Аудит системных событий - Нет аудита (изменить могу)
Аудит событий входа в систему - Успех, Отказ (Изменить не могу)
Аудит управления учетными записями - Успех, Отказ (Изменить не могу)

Что из этого следует?

Сейчас просмотрел логи. Что выяснилось: если рестартануть иис, в лог системы выплевывается такое сообщение:


Тип события: Уведомление
Источник события: IISCTLS
Категория события: Отсутствует
Код события: 1
Дата: 11.10.2007
Время: 18:16:03
Пользователь: Н/Д
Компьютер: ХХХ
Описание:
Получена команда запуска IIS от пользователя ХХХ. Записаны данные о коде состояния.
Для получения дополнительных сведений по сообщению посетите узел технической поддержки корпорации Майкрософт: http://www.microsoft.com/contentredirect.asp.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 ....


А в логе безопасности после перезапуска ииса появилось вот это:


Тип события: Аудит успехов
Источник события: Security
Категория события: Вход учетной записи
Код события: 680
Дата: 11.10.2007
Время: 18:17:18
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ХХХ
Описание:
Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: IWAM_ХХХ
Исходная рабочая станция: ХХХ
Код ошибки: 0x0


При последующих попытках захода на страницы веб-сервера в лог больше ничего не пишется.

В первом сообщении в строке
Получена команда запуска IIS от пользователя ХХХ -
ХХХ - мой логин, имеющий админские права

Может быть лог моего вебсервера поможет, вот привожу его, т.к. уже не знаю, что мне делать с этой дрянью...


#Software: Microsoft Internet Information Services 5.1
#Version: 1.0
#Date: 2007-10-15 07:50:14
#Fields: time c-ip cs-username s-sitename s-computername cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status time-taken cs-version cs-host
07:50:14 192.ххх.ххх.ххх - W3SVC1 ИМЯ_МАШИНЫ GET /AJAXEnabledWebSite2 - 401 5 0 HTTP/1.1 192.ххх.ххх.ххх
07:50:14 192.ххх.ххх.ххх ИМЯ_ДОМЕНА\МОЙ_ЛОГИН W3SVC1 ИМЯ_МАШИНЫ GET /AJAXEnabledWebSite2/ - 302 0 0 HTTP/1.1 192.ххх.ххх.ххх
07:50:14 192.ххх.ххх.ххх ИМЯ_ДОМЕНА\МОЙ_ЛОГИН W3SVC1 ИМЯ_МАШИНЫ GET /AJAXEnabledWebSite2/ - 403 5 0 HTTP/1.1 192.ххх.ххх.ххх
07:50:19 192.ххх.ххх.ххх - W3SVC1 ENIKITIN-01 GET /AJAXEnabledWebSite2/Default.aspx - 401 5 0 HTTP/1.1 192.ххх.ххх.ххх
07:50:19 192.ххх.ххх.ххх ИМЯ_ДОМЕНА\МОЙ_ЛОГИН W3SVC1 ИМЯ_МАШИНЫ GET /AJAXEnabledWebSite2/Default.aspx - 500 0 561 HTTP/1.1 192.ххх.ххх.ххх
07:50:23 192.ххх.ххх.ххх ИМЯ_ДОМЕНА\МОЙ_ЛОГИН W3SVC1 ИМЯ_МАШИНЫ GET /AJAXEnabledWebSite2/Default.aspx - 500 0 70 HTTP/1.1 192.ххх.ххх.ххх
07:50:25 192.ххх.ххх.ххх ИМЯ_ДОМЕНА\МОЙ_ЛОГИН W3SVC1 ИМЯ_МАШИНЫ GET /AJAXEnabledWebSite2/Default.aspx - 500 0 70 HTTP/1.1 192.ххх.ххх.ххх


Оч интересен тот факт, что в логе время неверное... т.е. указано, например, 07:50:25, а на самом деле на часах (фактически, да и на комповых часах) 11 часов...

Пробовал сделать такой финт:

Консоль пошуршала и отписалась, что мол все в порядке, права для этого пользователя обновлены.
Но ошибка все равно остается...

Anatoly PodgoretskyНу и зачем замаскировал локальные адреса?

А толку-то от них??? Проблемы же не решит.