401-es HTTP-hibák elhárítása az IIS szolgáltatásban

A cikk fordítása A cikk fordítása
Cikk azonosítója: 907273 - A cikkben érintett termékek listájának megtekintése.
IIS Szakértői tanács rovat

401-es HTTP-hibák elhárítása az IIS szolgáltatásban

Ha igényeihez kívánja szabni ezt a rovatot, akkor küldje el nekünk elképzeléseit érdeklődési témáiról és megoldandó problémáiról, amelyekkel szeretné, hogy foglalkozzunk a jövőbeli Tudásbázis és Szakértői tanács cikkekben. Ötleteit és visszajelzéseit elküldheti az Kérés küldése űrlap használatával. Ennek a cikknek az alján is található egy hivatkozás, amely az űrlapra mutat.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Bevezetés

Üdvözlöm. A nevem Lou Prete. Már öt éve foglalkozom a Microsoft Internet Information Services (IIS) szolgáltatás támogatásával, és az elmúlt két évben annak tartalomvezetőjeként dolgoztam.

A 401-es HTTP-hibák az IIS szolgáltatásban leggyakrabban előforduló hibák közé tartoznak. Habár a hibák okai rendkívül sokfélék lehetnek, az okok véges számú kategóriába sorolhatók. Ha sikerül helyesen meghatározni a 401-es HTTP-hiba okának kategóriáját, akkor rövidebb idő alatt feltárható a hiba alapvető oka.

A problémák hibaelhárításának nagyszerű eszköze az Authentication and Access Control Diagnostics (Hitelesítés és hozzáférés-vezérlés diagnosztika), vagy röviden AuthDiag. Az eszközt letöltheti a Microsoft letöltőközpont következő webhelyéről (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):
http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en
Az eszköz az IIS diagnosztikai eszközkészletben is megtalálható, amely a Microsoft letöltőközpont következő webhelyről tölthető le (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):
http://www.microsoft.com/en-us/download/details.aspx?id=11574
Az AuthDiag a cikkben leírt majdnem minden helyzetben gyors válaszokat adhat az aktuális 401-es HTTP-hibára.

Ebben a cikkben felvázolom a 401-es HTTP hibákhoz vezető gyakori problémák azonosításának és javításának hatékony megközelítését. Fel fogom hívni a figyelmet néhány Microsoft Tudásbázis cikkre is, amelyek hasznosnak bizonyulhatnak, illetve néhány olyan eszközre, amelyek segítségére lehetnek.

Hibaelhárítási lépések

A 401-es HTTP-hiba alállapot-kódjának azonosítása

Két szokásos módja van az alállapot-kód azonosításának:
  • Az IIS 6.0 verziójától kezdve az alállapot-kód a webnaplókban van naplózva. A webnaplók az alábbi helyen találhatók:
    %SYSTEMROOT%\System32\LogFiles\W3SVC###\
    A webnaplókban az utolsó három számjegy jelenti az állapotot, az alállapotot és a Win32 állapotát.
    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
    2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
  • Az IIS 6.0 előtti verziók esetében az alállapot-kód nincs naplózva a webnaplókban. Ezekben az esetekben (vagy ha nincs hozzáférése a webnaplókhoz) használhatja a böngészőnek visszaküldött információt. A Microsoft Internet Explorer böngészőben le kell tiltania az Egyéni HTTP-hibaüzenetek megjelenítése beállítást. Ezzel a módosítással az alábbihoz hasonló hibaoldalt fog látni. Ebben az esetben egy 401.2-es HTTP-hiba történt, és az oldal még arról is rövid leírást ad, hogy mit jelent a hiba:
    Nincs joga a lap megtekintéséhez

    Nincs jogosultsága a könyvtár vagy webhely megtekintéséhez a megadott hitelesítő adatokkal, mert a webböngésző olyan WWW-hitelesítési fejlécmezőt küld, amelynek az elfogadására a webkiszolgáló nincs konfigurálva.

    Tegye a következőt:
    Lépjen kapcsolatba a webhely rendszergazdájával, ha úgy gondolja, hogy látnia kellene ezt a könyvtárat vagy webhelyet.
    Kattintson a Frissítés gombra más hitelesítő adatokkal való újbóli próbálkozáshoz.

    401.2-es HTTP-hiba – nem hitelesített: A hozzáférés kiszolgáló-konfiguráció miatt megtagadva. Internet Information Services (IIS)

    Műszaki információk (támogatási szakemberek számára)
    Keresse fel a Microsoft terméktámogatási szolgálatát, és keressen a HTTP és 401 címszavakra.
    Nyissa meg az IIS súgóját, amely az IIS-kezelőben (inetmgr) érhető el, és keresse meg A biztonságról, a Hitelesítés és Az egyéni hibaüzenetekről című témaköröket.
Megjegyzés Az alállapot-kódok összegyűjtéséhez eszközöket, például a WFetch vagy a Hálózatfigyelő eszközt is használhatja. Az eszközökről a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat a cikkek számára kattintva:
284285 A Wfetch.exe használata a HTTP-kapcsolatok hibaelhárításához (Előfordulhat, hogy a tartalom angol nyelven érhető el)
812953 A Hálózatfigyelő használata a hálózati forgalom rögzítésére (Előfordulhat, hogy a tartalom angol nyelven érhető el)

Hibaelhárítás az alállapot-kód alapján

Ha megtudta a HTTP alállapot-kódot, összpontosítson az adott alállapothoz kötődő problémákra. Minden mást figyelmen kívül hagyhat.
HTTP 401.1: Érvénytelen felhasználói hitelesítő adatok miatt megtagadva
Leírás

Az IIS nem tudott bejelentkeztetni egy felhasználót a kérés teljesítéséhez. Minden kérést társítani kell egy felhasználóhoz, akkor is, ha a kérés anonim.

Gyakori okok
  • Helytelen felhasználónév vagy jelszó van megadva. Azonosítsa azt a felhasználót, aki nem tudott bejelentkezni, és javítsa a felhasználónevet vagy a jelszót.
  • A Kerberos-hitelesítés hibát okoz. További információkért kattintson az alábbi cikkszámra a Microsoft Tudásbázis megfelelő cikkének megtekintéséhez:
    326985 A Kerberos szolgáltatáshoz kapcsolódó hibák elhárítása IIS programban (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    További hasznos, a Kerberos szolgáltatáshoz kapcsolódó cikkek:
    871179 „401.1-es HTTP-hiba – nem hitelesített: A hozzáférés érvénytelen hitelesítő adatok miatt megtagadva” hibaüzenetet kap, mikor az IIS 6.0 alkalmazáskészletéhez tartozó webhelyhez próbál hozzáférni. (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    Az alkalmazáskészlet identitásának konfigurálása az IIS 6.0 programban (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Integrált Windows-hitelesítés (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    A Kerberos korlátozott delegálásának konfigurálása (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • A helyi vagy tartományi irányelvek, illetve a felhasználói jogok hozzárendelése megakadályozza a felhasználót abban, hogy hozzáférjen a kiszolgálóhoz. Ha a kiszolgáló úgy van konfigurálva, hogy naplózza a bejelentkezési hibákat, akkor előfordulhat, hogy további adatokat talál a Biztonság naplóban. A szükséges felhasználói jogosultságokról az alábbi cikkekben tájékozódhat:
    812614 Alapértelmezett engedélyek és felhasználói jogosultságok az IIS 6.0 szolgáltatásokhoz (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    271071 A szükséges NTFS-engedélyek és felhasználói jogosultságok beállítása IIS 5.0 webkiszolgálóhoz (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    832981 A felhasználók nem férnek hozzá a webhelyekhez, ha a biztonsági eseménynapló tele van (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    300549 A biztonsági naplózás engedélyezése és alkalmazása Windows 2000 rendszerben (Előfordulhat, hogy a tartalom angol nyelven érhető el)
  • Ez a hiba akkor is előfordulhat, ha anonim hozzáférés van konfigurálva. Ez akkor fordulhat elő, ha az IIS metabázisban tárolt anonim fiók felhasználóneve vagy jelszava különbözik a helyi felhasználói adatbázisban (vagy tartományi fiók használata esetén az Active Directory címtárszolgáltatásban) tárolt tényleges adatoktól. A problémára megoldást jelent a jelszó visszaállítása a fiókban és az IIS szolgáltatásban.
  • Miután az IIS 5.0 verziót futtató kiszolgálót IIS 6.0 verzióra frissítette, az IIS szolgáltatás IIS 5.0 kompatibilitási módban fut. Ha a kiszolgálót IIS 6.0 elkülönítési üzemmódba állítja, akkor 401.1-es HTTP-hibák jelenhetnek meg anonim kérelmek esetén. Ez az IIS 5.0 anonim jelszószinkronizálása miatt történik. A probléma megoldásához állítsa az AnonymousPasswordSync metabáziskulcsot false értékre, és állítsa vissza az anonim felhasználó jelszavát a fiókban és az IIS szolgáltatásban.
  • A hibáról további információt a Microsoft Tudásbázisban talál a cikkek számára kattintva:
    896861 IIS 5.1- vagy IIS 6-alapú webkiszolgálón üzemelő, integrált hitelesítést alkalmazó webhely böngészésekor 401.1-es hibaüzenet jelenik meg
    304201 Nem lehet hozzáférni azokhoz a webhelyekhez, vagy elindítani azokat az IIS szolgáltatásokat, amelyek nem helyi rendszerfiók alatt futnak, és az IIS szolgáltatással használják a Windows hitelesítést (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    263140 Az anonim és az egyszerű hitelesítés hibát okoz, amikor egy tartományvezérlőn lévő IIS 5.0 szolgáltatáshoz csatlakozik (Előfordulhat, hogy a tartalom angol nyelven érhető el)
HTTP 401.2: Megtagadva a kiszolgáló konfigurációja által
Leírás

Az ügyfél böngészője és az IIS nem tudnak megegyezni a hitelesítési protokollban.

Gyakori okok
  • Az IIS szolgáltatásban nincs kiválasztva hitelesítési protokoll (beleértbe az anonim protokollt is). Legalább egy hitelesítési típust ki kell választani. További információkért kattintson az alábbi cikkszámra a Microsoft Tudásbázis megfelelő cikkének megtekintéséhez:
    253667 Hibaüzenet: HTTP 401.2 – nem hitelesített: Hitelesítés nélküli kiszolgálókonfiguráció miatt sikertelen a bejelentkezés
  • Csak az integrált hitelesítés van engedélyezve, és az ügyfél egy régebbi, nem Internet Explorer böngészője megpróbál hozzáférni a webhelyhez. Ez azért történik, mert az ügyfél böngészője nem tud integrált hitelesítést végrehajtani. A probléma az alább ismertetett módszerekkel oldható meg:
    • Konfigurálja úgy az IIS szolgáltatást, hogy elfogadja az egyszerű hitelesítést. Ez biztonsági okokból csak SSL-en keresztül történhet meg.
    • Használjon olyan ügyféloldali böngészőt, amely képes integrált hitelesítés végrehajtására. Az Internet Explorer, valamint a Netscape Navigator és a Mozilla Firefox újabb verziói képesek integrált hitelesítésre.
  • Az integrált hitelesítés proxyn keresztül történik. Ez azért történik, mert a proxy nem tartja fenn az NTLM-hitelesített kapcsolatot, ezért anonim kérést küld az ügyféltől a kiszolgálónak. A probléma megoldására szolgáló lehetőségek:
    • Konfigurálja úgy az IIS szolgáltatást, hogy elfogadja az egyszerű hitelesítést. Ez biztonsági okokból csak SSL-en keresztül történhet meg.
    • Ne használjon proxyt.
HTTP 401.3: Megtagadva a forrás hozzáférés-vezérlési listák által
Leírás

Ez a hiba akkor jelentkezik, amikor a felhasználó hitelesítése a kiszolgálón sikeres, de nem rendelkezik NTFS-engedéllyel a kért tartalomhoz.

Általános megoldási lehetőségek
  • Állítsa be helyesen a tartalom NTFS-engedélyeit. Tekintse át az alábbi cikkek „NTFS-engedélyek” szakaszát:
    812614 Alapértelmezett engedélyek és felhasználói jogosultságok az IIS 6.0 szolgáltatásokhoz (Előfordulhat, hogy a tartalom angol nyelven érhető el)
    271071 A szükséges NTFS-engedélyek és felhasználói jogosultságok beállítása IIS 5.0 webkiszolgálóhoz (Előfordulhat, hogy a tartalom angol nyelven érhető el)
  • Ellenőrizze, hogy a megfelelő hitelesítési módszer van-e beállítva. Például integrált hitelesítés használata esetén a rendszer nem kér hitelesítő adatokat a felhasználóktól. Ebben az esetben nem feltétlenül tisztázott, hogy a kérelem végez-e hitelesítést vagy sem.
  • Ha a tartalom egy távoli megosztáson található, ellenőrizze, hogy a felhasználók elégséges NTFS- és megosztási engedélyekkel rendelkeznek-e. További információkért kattintson az alábbi cikkszámra a Microsoft Tudásbázis megfelelő cikkének megtekintéséhez:
    332142 Az UNC-megosztáson lévő tartalmak NTLM-kérelmei 401-es hibaüzenetet adhatnak vissza (Előfordulhat, hogy a tartalom angol nyelven érhető el)
HTTP 401.4: Megtagadva egyéni ISAPI-szűrő által
Leírás

Egy betöltött ISAPI-szűrő megtagadta a kérelmet.

Megoldás

Azonosítsa a kérelmet elutasító ISAPI-szűrőt, és lépjen kapcsolatba a fejlesztővel vagy a gyártóval egy megoldás meghatározása érdekében.
HTTP 401.5: Megtagadva egyéni ISAPI/CGI webalkalmazás által
Leírás

Egy ISAPI-bővítmény vagy CGI-alkalmazás megtagadta a kérelmet.

Megoldás

Azonosítsa a kérelmet elutasító ISAPI-bővítményt vagy CGI-alkalmazást, és lépjen kapcsolatba a fejlesztővel vagy a gyártóval egy megoldás meghatározása érdekében.

Összegzés

Összefoglalva, amikor 401-es HTTP-hibák elhárítását végzi, első lépésként mindig határozza meg az alállapot-kódot.
  • 401.1: A rendszer megkísérelte a hitelesítést, de az sikertelen volt.
  • 401.2: A rendszer nem kísérelte meg a hitelesítést, mert a kiszolgáló és az ügyfél nem tudtak megegyezni a hitelesítési protokollban.
  • 401.3: A hitelesítés sikeres volt, de a hitelesített fiók nem rendelkezik elégséges engedélyekkel a kért erőforrás vagy tartalom eléréséhez.
  • 401.4: Egy ISAPI-szűrő megtagadta a kérelmet.
  • 401.5: Egy ISAPI-bővítmény vagy CGI-alkalmazás megtagadta a kérelmet.

Hasznos eszközök és erőforrások

Microsoft eszközök

  • Authentication and Access Control Diagnostics 1.0
    http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en
  • IIS Diagnostics Toolkit
    http://www.microsoft.com/en-us/download/details.aspx?id=11574
  • WFetch
    284285 A Wfetch.exe használata a HTTP-kapcsolatok hibaelhárításához (Előfordulhat, hogy a tartalom angol nyelven érhető el)
  • Hálózatfigyelő
    148942 A hálózati forgalom rögzítésére a Hálózatfigyelővel (Előfordulhat, hogy a tartalom angol nyelven érhető el)
  • Naplózás/Biztonsági napló
    300549 A biztonsági naplózás engedélyezése és alkalmazása Windows 2000 rendszerben (Előfordulhat, hogy a tartalom angol nyelven érhető el)

Harmadik felektől származó eszközök

Köszönöm, hogy időt szánt rám, további szép napot kívánok. Továbbra is bátran küldje el elképzeléseit olyan témakörökre vonatkozóan, amelyekkel később szeretne találkozni a cikkekben vagy a Tudásbázisban, ehhez töltse ki az Kérés küldése űrlapot.

A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.

A cikkben említett, harmadik felektől származó termékek a Microsofttól független gyártók termékei, melyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 907273 - Utolsó ellenőrzés: 2012. augusztus 1. - Verziószám: 1.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Server 1.01
Kulcsszavak: 
kbhowto kbinfo KB907273
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com