ýýs'de HTTP 401 hatalarýnda sorun giderme

Giriþ

Var sayýlma. Benim Lou Prete adýdýr. BANA ýnternet ýnformation Services (IIS) için son beþ yýldýr destekleyen ve son iki yýl için ýýS'YI içerik müþteri adayý.

<a1>HTTP</a1> 401 hatalar arasýnda en yaygýn hatalarý, ýýS'DE çalýþýlabilecek gerekebilir. Bu hatalar için neden önemli ölçüde deðiþebilir, ancak nedenlerini sýnýrlý sayýda kategoriler ayrýlýr. Doðru HTTP 401 hatasý nedeni kategorisini belirten hata kök nedenini belirlemek için gereken süreyi azaltabilirsiniz.

Bu sorunlarý gidermek için BIR çok AuthDiag kimlik doðrulamasý ve eriþim denetim tanýlama aracýdýr. Bu araç, aþaðýdaki Microsoft Yükleme Merkezi Web sitesinden yükleyebilirsiniz:Bu araç aþaðýdaki Microsoft Yükleme Merkezi Web sitesinden yükleyebileceðiniz bir IIS tanýlama araç da parçasýdýr: Bu sütunda açýklanan neredeyse her durumda AuthDiag HTTP 401 hatasý elinizdeki hýzlý yanýtlar saðlar.

Bu sütunda ý tanýmlama ve HTTP 401 hatalarýna neden ortak sorunlarý düzeltmek için etkili bir yaklaþým özetlemektedir. Ben de çok sayýda yararlý olacak Microsoft Knowledge Base makaleleri ve bir dizi çalýþmanýzý yardýmcý olacak araçlar iþaret edecektir.

Sorun giderme adýmlarý

HTTP 401 hatasýnýn alt durum kodu belirle

Alt durum kodu tanýmlamak için iki genel yol vardýr:

• IIS 6. 0'da baþlayarak, Web günlüklerini alt durum kodu günlüðe kaydedilir. Web günlüklerini, aþaðýdaki konumda bulunur:
  %SYSTEMROOT%\System32\LogFiles\W3SVC###\
  Web günlüklerinde, son üç sayý her giriþin durumu, alt ve Win32 durumu. temsil

  #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
  2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
  2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
  2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0

• IIS 6. 0'dan önceki ýýS'NIN sürümlerinde, Web günlüklerini alt durum kodu günlüðe kaydedilmez. Bu gibi durumlarda (veya burada Web günlükleri için eriþiminiz olan servis talepleri), geri tarayýcýya gönderilen bilgileri kullanabilirsiniz. Microsoft ýnternet Explorer'da devre dýþý gerekecek Göster açýklayýcý HTTP hata iletileri ayarý. Bu deðiþiklik, aþaðýdaki benzer bir hata sayfasý görmelisiniz. Bu durumda, size bir HTTP 401.2 aldým hata ve sayfa bile, hatanýn ne anlama geldiðini kýsa bir açýklama verir:
  Bu sayfayý görüntüleme yetkiniz yok
  
  Bu dizini görüntülemek için izniniz yok veya Web sunucusu Web tarayýcýnýza bir WWW-Authenticate üstbilgisi alaný, gönderen için saðladýðýnýz kimlik bilgilerini kullanarak bir sayfa kabul edecek biçimde yapýlandýrýlmýþ.
  
  Lütfen bunlarý deneyin:
  Bu dizini veya sayfayý görüntüleyebilmeniz gerektiðine inanýyorsanýz Web sitesi yöneticisine baþvurun.
  Farklý kimlik bilgileriyle yeniden denemeye Yenile düðmesini týklatýn.
  
  HTTP yetkisiz hatasý - 401.2:, Sunucu yapýlandýrmasý nedeniyle eriþim engellendi. Internet Information Services (IIS)
  
  Teknik Bilgiler (destek personeli için)
  Gidin Microsoft Ürün Destek Hizmetleri ve HTTP sözcükleri ve 401 için baþlýk aramasý gerçekleþtirin.
  IIS Yöneticisi'nden (inetmgr) eriþebileceðiniz ýýs Yardýmý ' ný açýn ve güvenlik hakkýnda kimlik doðrulama ve özel hata iletileri hakkýnda) baþlýklý konularý arayýn.

Not Ayrýca, alt durum kodlarýný toplanacak WFetch ve að izleyicisi gibi araçlar kullanabilirsiniz. Bu araçlar hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aþaðýdaki makale numaralarýný týklatýn:

Sorun giderme alt durum kodu temel

Sonra HTTP alt durum kodunu biliyorsanýz, bu için belirli bir alt ilgili sorunlar odaklanmak. Tüm diðerleri yok sayýlabilir.

HTTP 401.1: Geçersiz kullanýcý kimlik bilgileri tarafýndan engellendi.

Açýklama

IIS, isteði yürütmek için bir kullanýcý oturum açýlamadý. Istek anonim olsa bile, tüm istekleri bir kullanýcý ile iliþkilendirilmesi gerekir.

Genel nedenler

• Yanlýþ kullanýcý adý veya parola saðlanmalýdýr. Kullanýcý oturum açamadý tanýmlamak ve kullanýcý adý veya parola.
• Kerberos kimlik doðrulamasý baþarýsýz olur. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  326985  (http://support.microsoft.com/kb/326985/ ) ýýs'deki Kerberos ile ilgili sorunlar nasýl giderilir
  Diðer yararlý Kerberos makaleleri aþaðýdaki gibidir:
  871179  (http://support.microsoft.com/kb/871179/ ) Aldýðýnýz bir "HTTP hatasý 401.1 - yetkisiz: eriþim geçersiz kimlik bilgileri nedeniyle engellendi", IIS 6.0 uygulama havuzunun bir parçasý olan bir Web sitesine eriþmeye çalýþtýðýnýzda hata iletisi
  IIS 6.0 (IIS) uygulama havuzu kimliðini yapýlandýrma
  http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)
  
  Tümleþik Windows kimlik doðrulamasý (IIS 6.0)
  http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx)
  
  <a1>Kerberos</a1> (IIS) için sýnýrlý bir temsilci atama için yapýlandýrma
  http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx)
• Yerel veya etki alaný ilkesi veya kullanýcý haklarý atamasý kullanýcýnýn sunucu eriþimini engeller. Sunucu, oturum açma hatalarýný denetlemek için yapýlandýrýlýrsa, güvenlik günlüðünde ek bilgi olabilir. Gerekli kullanýcý haklarý için aþaðýdaki makalelere baþvurun:
  812614  (http://support.microsoft.com/kb/812614/ ) Varsayýlan izinler ve kullanýcý haklarý, IIS 6.0 için
  271071  (http://support.microsoft.com/kb/271071/ ) Nasýl bir IIS 5.0 Web sunucusu için NTFS izinlerini ve kullanýcý haklarý gerekli
  832981  (http://support.microsoft.com/kb/832981/ ) Güvenlik olay günlüðü dolduðu zaman, kullanýcýlar Web sitelerini eriþemiyor
  300549  (http://support.microsoft.com/kb/300549/ ) Nasýl etkinleþtirmek ve Windows 2000'de güvenlik denetimini uygula
• Bu hata, anonim eriþimi yapýlandýrýldýðýnda da oluþabilir. Kullanýcý adý veya parola IIS metatabanýnda depolanan anonim hesap için bir etki alaný hesabý kullanýlýyorsa, yerel kullanýcý veritabanýna (veya Active Directory dizin hizmeti,) depolanan fiili bilgileri farklýysa bu durum oluþabilir. Parolanýn, ýýs'de ve hesabýnýn sýfýrlanmasý, bu sorunu giderir.
• IIS 6.0 IIS 5.0 çalýþtýran bir sunucuyu yükseltmeden sonra IIS, IIS 5.0 uyumluluk modunda çalýþýyor. Sunucu, ýýS'E deðiþtirdi sonra 6.0 yalýtým modu, anonim istekleri HTTP 401.1 hatasý görebilirsiniz. Bu, IIS 5.0 anonim parola eþitleme nedeniyle oluþur. Bu sorunu gidermek için <a0></a0>, AnonymousPasswordSync metatabaný anahtarýnýn false olarak ayarlayýn ve hesabýn ve ýýs'de anonim kullanýcý parolasýný sýfýrla.
• Bu hata hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aþaðýdaki makale numaralarýný týklatýn:
  896861  (http://support.microsoft.com/kb/896861/ ) Tümleþik Kimlik Doðrulamasý'ný kullanan ve IIS 5.1 veya IIS 6 üzerinde barýndýrýlan bir Web sitesine gözatýldýðýnda, 401.1 hatasý alýnýyor
  304201  (http://support.microsoft.com/kb/304201/ ) Web siteleri veya IIS baþlatýlamýyor eriþimi olmayan yerel sistem hesabý ve <a1>kullaným</a1> IIS ile birlikte Windows kimlik doðrulamasý altýnda çalýþan hizmetleri olamaz
  263140  (http://support.microsoft.com/kb/263140/ ) IIS 5. 0'ý bir etki alaný denetleyicisinde baðlandýðýnýzda anonim ve Basic kimlik doðrulamasý baþarýsýz

HTTP 401.2: sunucu yapýlandýrmasý tarafýndan engellendi.

Açýklama

Istemci tarayýcýsýna ve IIS kimlik doðrulama iletiþim kuralý üzerinde kabul deðil.

Genel nedenler

• Hiçbir kimlik doðrulama iletiþim kuralý (anonim dahil), ýýS'DE seçilir. En az bir kimlik doðrulama türü seçilmelidir. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  253667  (http://support.microsoft.com/kb/253667/ ) Hata iletisi: HTTP 401.2 - yetkisiz: kimlik doðrulama sunucusu yapýlandýrmasýyla yüzünden oturum açýlamadý.
• Yalnýzca tümleþik kimlik doðrulamasý etkin ve bir eski, ýnternet Explorer'a ait olmayan istemci tarayýcýsýna, siteye eriþmek çalýþýr. Bu, istemci tarayýcýsýna, tümleþik kimlik doðrulamasý yapýlamýyor çünkü olur. Bu sorunu gidermek için aþaðýdaki yöntemlerden birini kullanýn:
  • IIS temel kimlik doðrulamasý'ný kabul edecek þekilde yapýlandýrýn. Bu yalnýzca SSL üzerinden güvenlik nedeniyle ortaya.
  • Tümleþik kimlik doðrulamasý gerçekleþtiren bir istemci tarayýcýsý'ný kullanýn. Internet Explorer ve Netscape Navigator ve Mozilla Firefox yeni sürümleri, tümleþik kimlik doðrulamasý gerçekleþtirebilir.
• Tümleþik kimlik doðrulamasý proxy sunucusu üzerinden ' dir. Bu, proxy böylece istemciden sunucuya anonim bir istek gönderir ve NTLM kimlik doðrulamasý baðlantýyý korumak deðildir çünkü olur. Bu sorunu gidermek için seçenekler aþaðýdaki gibidir:
  • IIS temel kimlik doðrulamasý'ný kabul edecek þekilde yapýlandýrýn. Bu yalnýzca SSL üzerinden güvenlik nedeniyle ortaya.
  • Bir proxy kullanmayýn.

HTTP 401.3: ACL kaynak tarafýndan engellendi.

Açýklama

Bu hata, kullanýcý kimliði baþarýyla sunucuya, ancak kullanýcýnýn NTFS izinleri istenen içeriðe sahip döndürülür.

Ortak çözümler

• NTFS izinlerinin doðru içeriðine ayarlayýn. Aþaðýdaki makalelerde "NTFS izinleri" bölümünü gözden geçirin:
  812614  (http://support.microsoft.com/kb/812614/ ) Varsayýlan izinler ve kullanýcý haklarý, IIS 6.0 için
  271071  (http://support.microsoft.com/kb/271071/ ) Nasýl bir IIS 5.0 Web sunucusu için NTFS izinlerini ve kullanýcý haklarý gerekli
• Doðru kimlik doðrulama yöntemi olduðunu doðrulayýn. Örneðin, tümleþik kimlik doðrulamasý'ný kullandýðýnýzda, kullanýcýlar için kimlik doðrulama kimlik bilgileri istenmez. Bu durumda, istek veya kimlik doðrulamasý yapýyorsa, belirsiz olabilir.
• Içerik uzak bir paylaþýmýnda yer alýyorsa, kullanýcýlar için yeterli NTFS ve paylaþým izinleri olduðunu doðrulayýn. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  332142  (http://support.microsoft.com/kb/332142/ ) NTLM içerik isteklerine iliþkin UNC paylaþýmýnda 401 hata iletileriyle döndürdü

HTTP 401.4: özel bir ISAPI süzgeci tarafýndan engellendi.

Açýklama

Bir ISAPI süzgecinin yüklenmiþ isteðini reddetti.

Çözüm

Hangi ISAPI filtresi isteði reddetti tanýmlamak ve bir çözüm belirlemek için Geliþtirici veya satýcýya baþvurun.

HTTP 401.5: özel bir ýSAPý/CGý Web uygulama tarafýndan engellendi.

Açýklama

Bir ISAPI uzantýsý ya da CGI uygulamasý isteðini reddetti.

Çözüm

Hangi ISAPI uzantýsý veya CGI uygulamasý, isteði reddetti tanýmlamak ve bir çözüm belirlemek için Geliþtirici veya satýcýya baþvurun.

Özet

HTTP 401 hatalarý, sorun giderme sýrasýnda Özet olarak, ilk adým her zaman alt durum kodu belirlenemiyor olmalýdýr.

• 401.1: Kimlik doðrulama giriþimi, baþarýsýz ancak.
• 401.2: Kimlik doðrulamasý sunucu ve istemci kimlik doðrulama iletiþim kuralý üzerinde kabul deðil çünkü denendi deðil.
• 401.3: Kimlik doðrulamasý baþarýlý oldu ancak kimliði doðrulanmýþ hesabýn istenen kaynak veya içeriðe eriþmek için yeterli izinlere sahip deðil.
• 401.4: Bir ISAPI süzgecinin isteðini reddetti.
• 401.5: Bir ISAPI uzantýsý ya da CGI uygulamasý isteðini reddetti.

Yararlý Araçlar ve kaynaklar

Microsoft araçlarý

• Kimlik doðrulama ve eriþim denetim tanýlama 1.0
  http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en)
• IIS tanýlama araç seti
  http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en)
• WFetch
  284285  (http://support.microsoft.com/kb/284285/ ) Wfetch.exe kullanarak HTTP baðlantýlarýnýn sorunlarýný giderme (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir.)
• Að izleyicisi
  148942  (http://support.microsoft.com/kb/148942/ ) Að Ýzleyicisi ile að trafiði nasýl yakalanýr
• / Güvenlik denetimi günlüðü
  300549  (http://support.microsoft.com/kb/300549/ ) Nasýl etkinleþtirmek ve Windows 2000'de güvenlik denetimini uygula

Üçüncü taraf Araçlar

• FileMon
  http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx (http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
• Regmon
  http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx (http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx)

Sonraki bir saat kadar zaman için teþekkür ederiz ve harika bir gün var. Her zaman olarak, gelecekteki bir sütun ya da Ask For It (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) formunu kullanarak Bilgi Bankasý'ndaki belirtilen istediðiniz fikirleri konularda gönderme bildirmekten çekinmeyin.

Microsoft, teknik destek bulmanýza yardýmcý olmak üzere üçüncü taraf iletiþim bilgilerini saðlamaktadýr. Bu bilgiler haber verilmeden deðiþebilir. Microsoft bu üçüncü taraf iletiþim bilgilerinin doðruluðunu garanti etmez.

Bu makalede adý geçen üçüncü taraf ürünleri Microsoft'tan baðýmsýz þirketler tarafýndan üretilmektedir. Microsoft bu ürünlerin performans veya güvenilirliðiyle ilgili hiçbir garanti vermemektedir.