Při použití SQL Server 2008 Reporting Services zobrazí chybová zpráva: "HTTP 401.1 – neoprávněný: přihlášení se nezdařilo"

Příznaky

Zvažte následující scénář, který nastává při použití služby Microsoft SQL Server 2008 Reporting Services:
  • Pokus o přístup správce sestav nebo Server sestav pomocí adresy URL, která se podobá jedné z následujících adres URL:
    http://name/reports
    https://name/reports
    Poznámka: Zástupný název není název počítače, ve kterém jsou nasazeny Server sestav a správce sestav. Však služba Klient DNS, soubory hlaviček hostitele počítače nebo soubory Lmhosts v počítači, které jsou umístěny ve složce C:\WINDOWS\system32\drivers\etc jsou nakonfigurovány k odesílání požadavků na název zpět do serveru sestav.
  • Pokusu o přístup k serveru sestav přímo pomocí jedné z následujících adres URL. Když toto provedete, dochází k žádné problémy. Kromě toho můžete procházet obor názvů serveru sestav a zobrazit všechny sestavy pomocí následující adresy URL:
    http://name/reportserver
    https://name/reportserver
  • ReportServerUrl prvek je určen v souboru Rsreportserver.config a je nastavena na jednu z následujících adres URL vypadat podobně jako:
    http://name/reportserver
    https://name/reportserver
  • Pokus o přístup správce sestav pomocí jedné z následujících adres URL:
    http://name/reports
    https://name/reports
V tomto scénáři se zobrazí, co se podobá uživatelského rozhraní Správce sestav. Však kde očekáváte, chcete-li zobrazit seznam sestav, zobrazí se následující chybová zpráva:
HTTP 401.1 – Neautorizováno: Přihlášení se nezdařilo.
Poznámka: Pokud jste v režimu Integrováno se serverem SharePoint, zobrazí chybová zpráva na stránkách webu SharePoint. Příznaky popsané v tomto scénáři jsou nejpravděpodobnější dojít, pokud platí jedna z následujících podmínek:
  • Služba Reporting Services je nasazen v škálování nasazení.
  • Služba Reporting Services je přístupný popisný název, který neodpovídá názvu počítače.

Příčina

K tomuto problému dochází, protože systém Windows obsahuje bezpečnostní funkci kontroly zpětné smyčky, která pomáhá zabránit reflexnímu útoku na počítač. Proto ověřování selže, pokud FQDN nebo hostitele vlastní záhlaví, které použijete neodpovídá názvu místního počítače.

Řešení

Chcete-li tento problém vyřešit, zadejte název hostitele. Chcete-li zadat názvy hostitelů, které jsou mapovány na adresu zpětné smyčky a které lze připojit k webům v počítači, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
  2. V editoru registru vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. Klepněte pravým tlačítkem myši MSV1_0, přejděte na příkaz Novýa potom klepněte na tlačítko Víceřetězcová hodnota.
  4. Zadejte BackConnectionHostNamesa potom stiskněte klávesu ENTER.
  5. Klepněte pravým tlačítkem myši BackConnectionHostNamesa klepněte na příkaz změnit.
  6. Do pole Údaj hodnoty zadejte název hostitele nebo názvy hostitelů pro weby, které jsou v místním počítači a potom klepněte na tlačítko OK.
  7. Ukončete Editor registru a restartujte počítač.

Další informace

Zástupný název je považován za hlavičku hostitele. Je alternativní název pro počítač, na kterém je nainstalována služba Reporting Services. Rozhraní NetBIOS a plně kvalifikovaný název domény (FQDN) pro název je nutné přidat do seznamu BackConnectionHostNames, který je uložen v registru systému Windows.

Například pokud je název počítače systému Windows, například contoso název název lze pravděpodobně také odkazovat v podobě plně kvalifikovaný název domény jako contoso.domain.com. Obě vyjádření do seznamu musíte přidat v BackConnectionHostNames.

Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

896861 se zobrazí chyba 401.1 při procházení webu, který používá integrované ověřování a jehož hostitelem je služba IIS 5.1 nebo IIS 6

Vlastnosti

ID článku: 956158 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor