我在无法解释的Windows 2012上运行的IIS 8.5网站上收到提示输入凭据的提示。
应用程序池以自定义身份运行,该身份是服务器上管理员和 IIS_IUSRS 的成员。
我在网站上有以下设置:
Anonymous Authentication = Disabled
ASP.NET Impersonation = Enabled
Windows Authentication = Enabled
useAppPoolCredentials = True
我的web.config具有:
<authentication mode="Windows" />
<identity impersonate="true" />
<authorization>
<allow users="*" />
</authorization>
我已经通过暂时授予所有人“完全控制”来排除文件夹安全性。
真正奇怪的是,我在NLB群集的另一个节点上具有相同的应用程序池,网站和文件夹设置,并且不提示输入凭据。
我还比较了两个服务器之间的ApplicationHost.config文件,没有发现任何明显的区别。
两台服务器之间还有什么区别?
根据评论中的问题进行更新:
HTTP状态代码为401.2.5。 FailedReqLog:
<failedRequest url="http://url-myapp.com:80/"
siteId="4"
appPoolId="myapp"
processId="14368"
verb="GET"
authenticationType="NOT_AVAILABLE"
activityId="{8000002B-000E-FF00-B63F-84710C7967BB}"
failureReason="STATUS_CODE"
statusCode="401.2"
triggerStatusCode="401.2"
timeTaken="0"
xmlns:freb="http://schemas.microsoft.com/win/2006/06/iis/freb"
>