SharePoint 2010匿名访问反向代理401未经授权

时间:2014-06-15 07:24:03

标签: iis sharepoint

我在sharepoint 2010中部署了一个自定义页面(到... / mysite / _layouts / ... aspx)并且可以运行。我在apache中编写了一个代理重定向规则,通过Internet url(端口80)访问此页面。代理工作正常。我设置了sharepoint 2010"启用匿名访问"选项。我在IIS7日志中的共享点WFE上看到调用正在通过WFE计算机并且sharepoint访问URL是正确的。到目前为止一切顺利:我在机器上使用正确的URL。

但我仍然未经授权使用401。我必须在WFE,站点或共享点集中设置什么才能对此页面进行真正的匿名访问?我检查了(自定义)网页web.config并确认已启用匿名访问,因此我怀疑缺少一般的中央共享点管理员或IIS设置。

谢谢!

1 个答案:

答案 0 :(得分:0)

以下是我们案例中的解决方案:

  1. 我们的apache代理配置了ProxyPreserveHost On,没有副作用就无法更改。因此,代理将路由到sharepoint计算机,但http标头仍包含外部(Extranet)主机名。解决方案:在IIS中,添加虚拟主机。通过右键单击iis =>中的sharepoint门户名称来完成此操作。编辑绑定并在端口80(http)上添加绑定到外部主机名。

  2. 然后,在您的sharepoint中心,您需要添加一个所谓的"管理中心备用访问映射"只需转到中央管理员,您将在系统设置类别中看到此信息。然后只需添加一个Internet(而不是Intranet)区域并将其映射到新的主机名(来自您的代理的主机名)。

  3. 最后,请确保您的中央管理员和您的sharepoint网站都启用了匿名访问。如何做到这一点,例如,在这里:herehere

  4. 如果您不是内部人员,可能会导致严重挫折的真正的SNAFU是您必须在计算机上的regedit中禁用环回控制。请参阅herehere。如果你不这样做,你仍将获得状态401,尽管如此!

  5. 您可以使用" in-cognito"进行本地测试浏览器中的模式以获得匿名状态。

  6. 为我们工作。