Odstraňování chyb protokolu HTTP 401 ve službě IIS

ID článku: 907273 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Hlasové služby IIS podporu sloupce

Odstraňování chyb protokolu HTTP 401 ve službě IIS

Chcete-li upravit tento sloupec vašim potřebám, chceme vás pozvat předložit své nápady o tématech, které zajímají je a problémy, které chcete zobrazit určeno v budoucnu článků znalostní báze a podpora hlasové sloupce. Můžete odeslat své myšlenky a pomocí zpětné vazby Požádat o to
(http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=)
formulář. Je také odkaz na formulář v dolní části tohoto sloupce.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Ahoj. Mé jméno je Lou Prete. I byla podpora společnosti Microsoft Internetová informační služba (IIS) v posledních pěti letech a byly služby IIS obsah olova v posledních dvou letech.

HTTP 401 chyby jsou mezi většinu běžných chyb, bude pravděpodobně nutné řešit v rámci služby IIS. Při těchto příčin chyby se může značně lišit, příčiny spadají do omezený počet kategorií. Můžete správně identifikace kategorie příčiny vaše chyba protokolu HTTP 401 snížení doby potřebné pro identifikaci hlavní příčiny došlo k chybě.

Skvělý nástroj k řešení těchto potíží je ověřování a Diagnostika řízení přístupu, nebo AuthDiag. Tento nástroj lze stáhnout Následující server pro stahování Microsoft Download Center:
http://www.microsoft.com/downloads/details.aspx?FamilyID = e90fe777-4a21-4066-bd22-b931f7572e9a & DisplayLang = cs
(http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en)
Tento nástroj je také součástí služby IIS Diagnostika Toolkit, který můžete stáhnout z webu služby Stažení softwaru:
http://www.microsoft.com/downloads/details.aspx?FamilyID = 9bfa49bc-376b-4a54-95aa-73c9156706e7 & DisplayLang = cs
(http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en)
V téměř každé situaci popsané v tomto sloupci můžete AuthDiag poskytují rychlé odpovědi na chyby protokolu HTTP 401 po ruce.

V tomto sloupci I účinný přístup k identifikaci a opravě společné bude osnovy. problémy, které vedly k chybám protokolu HTTP 401. Bude také odkazovat počet Články znalostní báze Microsoft Knowledge Base, které budou užitečné a mnoho nástrojů pomohou vám společně pracovat.
Zpět nahoru | Dejte nám zpětnou vazbu

Postupy odstraňování problémů

Identifikovat kód dílčího stavu chyby protokolu HTTP 401

Existují dva běžné způsoby identifikace kódu podřízeného stavu:
  • Spuštění služby IIS 6.0, kódem dílčího stavu je zaznamenána Webové protokoly. Webové protokoly jsou umístěny v následujícím umístění:
    %SYSTEMROOT%\System32\LogFiles\W3SVC###\
    Webové protokoly představují poslední tři čísla v každé položce Stav dílčí stavy a stav Win32.
    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
  • Ve verzích služby IIS dříve, než služba IIS 6.0, kódem dílčího stavu není přihlášen webové protokoly. V těchto případech (nebo v případech, kdy nemáte přístup k webové protokoly), můžete použít informace odesílané zpět do prohlížeče. V aplikaci Microsoft Internet Explorer, budete muset zakázat Zobrazit Podrobné zprávy pro chyby protokolu HTTP nastavení. Touto změnou měli byste vidět chybová stránka podobné níže. V tomto případě jsme získali 401.2 protokolu HTTP Chyba a stránky i poskytuje stručný popis jaké chyby se rozumí:
    Nemáte oprávnění k zobrazení tohoto stránka

    Nemáte oprávnění k zobrazení tohoto adresáře nebo stránky pomocí pověření, které jste zadali, protože váš webový prohlížeč odesílá Webová pole hlavičky ověřování serveru WWW není konfigurován přijmete.

    Vyzkoušejte následující možnosti:
    Obraťte se na webu Pokud se domníváte, že jste by se správce zobrazení tohoto adresáře nebo stránka.
    Klepněte na tlačítko Aktualizovat a opakujte akci s různými pověření.

    Chyba 401.2 protokolu HTTP - Neoprávněný přístup: Přístup byl odepřen z důvodu Konfigurace serveru. Internetová informační služba (IIS)

    Technické Informace (pro pracovníky odborné pomoci)
    Přejít na odbornou pomoc společnosti Microsoft Služby a název vyhledat slova HTTP a 401.
    Otevřít službu IIS Nápověda, která je přístupná v modulu Správce služby IIS (inetmgr) a vyhledejte témata názvem zabezpečení, ověřování a o vlastní chyby Zprávy.
Poznámka: Nástroje, například o nástroji WFetch a sledování sítě, můžete použít také k Shromážděte kódy podřízených stavů. Další informace o těchto Klepněte na nástroje, naleznete v následujících článcích znalostní báze Znalostní báze Microsoft Knowledge Base:
284285
(http://support.microsoft.com/kb/284285/ )
Postup při odstraňování potíží s připojením HTTP pomocí nástroje Wfetch.exe
812953
(http://support.microsoft.com/kb/812953/ )
Použití programu Sledování sítě zachytit provoz sítě

Základní řešení na kódu podřízeného stavu

Jakmile znáte kód dílčího stavu HTTP, soustředit se na otázky týkající se že zejména dílčí stav. Všechny ostatní lze ignorovat.
HTTP 401.1: Odepřen neplatných uživatelských pověření
Popis

Přihlášení uživatele k provedení požadavku služba IIS se nezdařilo. Všechny žádosti musí být přidruženy k uživateli, i v případě, že je požadavek anonymní.

Obvyklé příčiny
  • Nesprávné uživatelské jméno nebo heslo je k dispozici. Identifikovat uživatel, který se nepodařilo přihlásit a opravit uživatelské jméno nebo heslo.
  • Ověřování pomocí protokolu Kerberos se nezdaří. Další informace získáte následující článek znalostní báze Microsoft Knowledge Base:
    326985
    (http://support.microsoft.com/kb/326985/ )
    Řešení problémů souvisejících s protokolem Kerberos ve službě IIS
    Další užitečné články Kerberos jsou jako takto:
    871179
    (http://support.microsoft.com/kb/871179/ )
    Chybová "HTTP 401.1 – Neoprávněné: přístup je odepřen z důvodu neplatných pověření "se zobrazí chybová zpráva při Při pokusu o přístup na webový server, který je součástí fondu aplikací služby IIS 6.0
    Konfigurace Identity fondu aplikací služby IIS 6.0 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx
    (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)


    Integrované ověřování systému Windows (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx
    (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx)


    Konfigurace vynucené delegování ověřování pomocí protokolu Kerberos (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
    (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx)
  • Zásady domény nebo místní nebo uživatel práva přiřazení zabrání uživateli přístup k serveru. Pokud je server nakonfigurován tak, aby audit chyby přihlášení, může být další informace v protokolu zabezpečení. Naleznete v následujících článcích uživatelská práva:
    812614
    (http://support.microsoft.com/kb/812614/ )
    Výchozí oprávnění a uživatelská práva pro službu IIS 6.0
    271071
    (http://support.microsoft.com/kb/271071/ )
    Jak nastavit požadované oprávnění systému souborů NTFS a uživatelská práva pro server WWW služby IIS 5.0
    832981
    (http://support.microsoft.com/kb/832981/ )
    Uživatelé nemají přístup k webovým serverům při zaplnění protokolu zabezpečení
    300549
    (http://support.microsoft.com/kb/300549/ )
    Jak povolit a použít auditování zabezpečení v systému Windows 2000
  • K této chybě může dojít také v případě, že je anonymní přístup konfigurovat. Tato situace může nastat uživatelské jméno nebo heslo anonymní. účet, který je uložen v metabázi služby IIS, která se liší od skutečné informace uložená v místní uživatelské databázi (nebo adresářové služby Active Directory Pokud účet domény používá). Heslo pro účet a v rámci služby IIS Tento problém řeší.
  • Po upgradu serveru se službou IIS 5.0 služby IIS 6.0 služby IIS je spuštěn v režimu kompatibility se službou IIS 5.0. Po přepnutí na serveru služby IIS 6.0 v režimu izolace mohou vyskytnout chyby HTTP 401.1 na anonymní požadavky. To dochází z důvodu synchronizace anonymního hesla služby IIS 5.0. Řešení tohoto problému problém, nastavte AnonymousPasswordSync klíč metabáze NEPRAVDAa heslo anonymního uživatele pro účet a v SLUŽBA IIS.
  • Další informace informace o této chybě získáte v následujícím zobrazení články znalostní báze Microsoft Knowledge Base:
    896861
    (http://support.microsoft.com/kb/896861/ )
    Při procházení webu, který používá integrované ověřování a jehož hostitelem je služba IIS 5.1 nebo IIS 6, se zobrazí chyba 401.1
    304201
    (http://support.microsoft.com/kb/304201/ )
    Nelze přístup webové servery nebo nelze spustit službu IIS služby spuštěny jiné místní systémový účet a použít ověřování systému Windows pomocí služby IIS
    263140
    (http://support.microsoft.com/kb/263140/ )
    Anonymní a základní ověřování dojde při připojení ke službě IIS 5.0 v řadiči domény
401.2 Protokolu HTTP: Konfigurace serveru odepřen
Popis

Prohlížeč klienta a serveru IIS se neshodly na ověřovací protokol.

Obvyklé příčiny
  • Není žádný protokol ověřování (včetně anonymních) vybrané služby IIS. Musí být vybrán alespoň jeden ověřování typu. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    253667
    (http://support.microsoft.com/kb/253667/ )
    Chybová zpráva: HTTP 401.2 - Neautorizováno: přihlášení se nezdařilo z důvodu konfigurace serveru žádné ověřování.
  • Je povoleno pouze integrované ověřování a starší, klientský prohlížeč Internet Explorer se pokusí o přístup k webu. V takovém protože integrované ověřování nelze provést v prohlížeči klienta. Řešení Tento problém, použijte jednu z následujících metod:
    • Konfigurace služby IIS pro příjem základní ověřování. To by mělo dojít teprve přes SSL pro účely zabezpečení.
    • Použijte prohlížeč klienta, který lze provádět integrované ověřování. Aplikace Internet Explorer a nové verze aplikace Netscape Navigator a Mozilla Firefox provádět integrované ověřování.
  • Integrované ověřování je prostřednictvím serveru proxy. V takovém protože server proxy není udržovat připojení ověřování NTLM a tím odešle anonymní požadavek od klienta na server. Možnosti řešení Tento problém se takto:
    • Konfigurace služby IIS pro příjem základní ověřování. To by mělo dojít teprve přes SSL pro účely zabezpečení.
    • Nepoužívat server proxy.
HTTP 401.3: Odepřen prostředkem ACL
Popis

Tato chyba je vrácena, jestliže uživatel úspěšně ověření na server, ale uživatel nemá oprávnění systému NTFS obsah požadované.

Běžná řešení
  • Správně nastavena oprávnění systému souborů NTFS na obsahu. Přezkum v části "Oprávnění systému NTFS" v následujících článcích:
    812614
    (http://support.microsoft.com/kb/812614/ )
    Výchozí oprávnění a uživatelská práva pro službu IIS 6.0
    271071
    (http://support.microsoft.com/kb/271071/ )
    Jak nastavit požadované oprávnění systému souborů NTFS a uživatelská práva pro server WWW služby IIS 5.0
  • Ověřte, zda je nastavení správné metody ověřování. Pro například pokud používáte integrované ověřování uživatelé vyzváni k pověření pro ověření. V tomto případě nemusí být jasné, pokud žádost ověřuje či nikoli.
  • Pokud je obsah umístěn na vzdálené sdílené složce, zkontrolujte, zda Uživatelé mají dostatečné oprávnění NTFS a sdílení. Další informace Klepnutím na následující číslo článku Microsoft Znalostní báze Knowledge Base:
    332142
    (http://support.microsoft.com/kb/332142/ )
    NTLM požadavky na obsah sdílené složky UNC mohou být vráceny 401 chybových zpráv
HTTP 401.4: Vlastní filtr ISAPI odepřen
Popis

Filtr ISAPI načten byl požadavek zamítnut.

Řešení

Určit filtr ISAPI, který odmítl žádost, a Obraťte se na vývojáře nebo dodavatele, které hledají řešení tohoto problému.
HTTP 401.5: Odepřen vlastní aplikace ISAPI nebo CGI Web
Popis

Rozšíření rozhraní ISAPI nebo CGI aplikací odepřen požadavek.

Řešení

Zjistit, které rozšíření ISAPI nebo CGI aplikací odepřen žádosti a požádejte vývojáře nebo dodavatele, které hledají řešení tohoto problému.

Souhrn

V souhrnu, při odstraňování potíží chyby protokolu HTTP 401, první krok by měl být vždy k určení kódu podřízeného stavu.
  • 401.1: Ověřování byl pokus se nezdařil.
  • 401.2: Ověřování není pokusil protože server a klient se neshodly na ověřovací protokol.
  • 401.3: Ověřování bylo úspěšné, ale na účet, ověření nemá dostatečná oprávnění pro přístup k požadované zdroj nebo obsahu.
  • 401.4: Filtr ISAPI byl požadavek zamítnut.
  • 401.5: Aplikace CGI odepřen nebo aplikace rozšíření ISAPI požadavek.
Zpět nahoru | Dejte nám zpětnou vazbu

Užitečné nástroje a prostředky

Nástroje společnosti Microsoft

Nástroje jiných výrobců

Do doby další Děkujeme vám za váš čas a přejeme vám příjemný den. Jako vždy využívejte předložit nápady na témata že chcete v budoucnu určena sloupce nebo pomocí znalostní báze Knowledge Base Požádat o to
(http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=)
formulář.

Společnost Microsoft poskytuje kontaktních informací jiných výrobců vám Vyhledejte odbornou pomoc. Tyto kontaktní informace mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost tohoto jiného kontaktu informace.

Produkty třetích stran popisované v tomto článku jsou vyrobeny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádné záruku předpokládanou ani jinou týkající se výkonu nebo spolehlivosti tyto produkty.
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 907273 - Poslední aktualizace: 22. května 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Server 1.01
Klíčová slova: 
kbhowto kbinfo kbmt KB907273 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:907273
(http://support.microsoft.com/kb/907273/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru