2010年11月17日星期三

IIS での HTTP 401 エラーのトラブルシューティング

トラブルシューティングの手順
HTTP 401 エラーのサブステータス コードを識別します。
サブ状態コードを識別する一般的な 2 つの方法があります。
サブステータス コードから IIS 6. 0 では、Web ログに記録です。 Web ログは、次の場所にあります。
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
HTTP 401. 1: が無効なユーザーの資格情報によって拒否されました。
説明

IIS はユーザーの要求を実行するログオンできませんでした。 すべての要求は、要求が匿名場合でも、ユーザーに関連付けられたでなければなりません。

一般的な理由
  • 間違ったユーザー名またはパスワードが提供されます。 ログオンに失敗しましたしたユーザーを特定し、ユーザー名またはパスワードの修正します。
  • Kerberos 認証は失敗します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
    326985  (http://support.microsoft.com/kb/326985/ ) IIS での問題の Kerberos 関連のトラブルシューティング方法
    ほかにも便利な Kerberos 記事次のとおりです。
    871179  (http://support.microsoft.com/kb/871179/ ) 受信した、"HTTP エラー 401. 1 - 権限: 無効な資格情報によりアクセスが拒否されました"エラー メッセージ IIS 6.0 アプリケーション プールの一部である Web site をアクセスするとき
    IIS 6. 0 (IIS 6. 0) を持つアプリケーション プール ID を構成します。
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)

    統合 Windows 認証 (IIS 6. 0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx)

    (IIS 6. 0) の Kerberos の制約付き委任を構成します。
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx)
  • ローカルまたはドメイン ポリシーまたはユーザー権利の割り当て、ユーザーを防ぎますサーバーへのアクセスします。 サーバーはログオンの失敗を監査するには構成されている場合、セキュリティ ログに詳細可能性があります。 必要なユーザー権利は、次の資料を参照します。
    812614  (http://support.microsoft.com/kb/812614/ ) IIS 6.0 でのデフォルトのアクセス許可とユーザー権利
    271071  (http://support.microsoft.com/kb/271071/ ) IIS 5.0 Web サーバーに必要な NTFS アクセス許可とユーザー権利の設定方法
    832981  (http://support.microsoft.com/kb/832981/ ) ユーザーのセキュリティ イベント ログがいっぱいになったら Web サイトにアクセスできません。
    300549  (http://support.microsoft.com/kb/300549/ ) 有効にし、Windows 2000 のセキュリティ監査を適用する方法
  • このエラーは匿名アクセスが構成されている場合にも発生する可能性があります。 これは、ユーザー名または IIS メタベースに格納されている匿名アカウントに対してパスワード、ドメイン アカウントを使用する場合、ローカル ユーザー データベース (または、Active Directory ディレクトリ サービス) に格納された実績情報と異なる場合に発生します。 この問題を解決して IIS アカウントのパスワードをリセットします。
  • IIS 5. 0 を IIS 6. 0 を実行するサーバーをアップグレードした後は IIS は IIS 5. 0 互換モードで実行してください。 サーバーが IIS に切り替えられると 6. 0 分離モード、匿名の要求に対して HTTP 401. 1 エラーが表示されます。 これは IIS 5. 0 匿名パスワード同期の原因発生します。 この問題を解決をするには AnonymousPasswordSync メタベース キーを false に設定して、アカウントを IIS の匿名ユーザーのパスワードをリセットします。
  • このエラーに関するについては、記事の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリックしてします。
    896861  (http://support.microsoft.com/kb/896861/ ) 統合認証を使用して、IIS 5. 1 または IIS 6 でホストされている Web サイトを参照するとエラー 401. 1 を受信します。
    304201  (http://support.microsoft.com/kb/304201/ ) できないアクセス Web サイトまたは IIS を起動できないサービスを非ローカル システム アカウントと IIS と Windows 認証を使用して実行
    263140  (http://support.microsoft.com/kb/263140/ ) 匿名および基本認証ドメイン コントローラー上で IIS 5. 0 に接続するときの失敗します。
HTTP 401. 2: サーバーの構成によっては拒否されました
説明

クライアントのブラウザーと IIS でした認証プロトコルに一致しません。

一般的な理由
  • IIS での認証プロトコルの (匿名を含む) が選択されていません。 少なくとも 1 つの認証の種類選択してください。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
    253667  (http://support.microsoft.com/kb/253667/ ) エラー メッセージ: HTTP 401. 2 - 権限: 認証なしのサーバーの構成のため、ログオンに失敗しました
  • 統合認証のみを有効にし、それ以前]、非 - クライアント ブラウザーが、サイトにアクセスします。 これはクライアントのブラウザーに統合認証を実行できないためです。 この問題を解決をするには、次の方法のいずれかを使用します。
    • 基本認証を受け入れる IIS を構成します。 これはだけ発生 SSL 経由でセキュリティを確保するため。
    • 統合認証を実行できるクライアント ブラウザーを使用します。 Internet Explorer および Netscape ナビゲーターと Mozilla Firefox の新しいバージョンには、統合認証を実行できます。
  • 統合認証は、プロキシを経由します。 これは、プロキシ、NTLM 認証された接続を維持しないし、したがって、クライアントからサーバーに匿名の要求を送信するためです。 この問題を解決するオプションは次のとおりです。
    • 基本認証を受け入れる IIS を構成します。 これはだけ発生 SSL 経由でセキュリティを確保するため。
    • プロキシを使用しないでください。
リソースの ACL によって HTTP 401.3: が拒否されました
説明

このエラーは、ユーザーは、サーバーに正常に認証が、ユーザーが要求されたコンテンツに NTFS アクセス許可を持たない場合に返されます。

一般的なソリューション
  • コンテンツに NTFS アクセス許可を正しく設定します。 以下の資料の「NTFS のアクセス許可] を確認します。
    812614  (http://support.microsoft.com/kb/812614/ ) IIS 6.0 でのデフォルトのアクセス許可とユーザー権利
    271071  (http://support.microsoft.com/kb/271071/ ) IIS 5.0 Web サーバーに必要な NTFS アクセス許可とユーザー権利の設定方法
  • 適切な認証方法が設定されるされている確認します。 たとえば、統合認証を使用してユーザーが認証の資格情報のように求めされません。 この場合は、明確でないか、要求が認証する場合があります。
  • コンテンツがリモート共有上にある場合、は、ユーザーが十分な NTFS および共有のアクセス許可でことを確認します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
    332142  (http://support.microsoft.com/kb/332142/ ) UNC 共有のコンテンツに対して NTLM 要求を行うと 401 エラー メッセージが表示される
HTTP 401.4: がカスタムの ISAPI フィルターによって拒否されました
説明

読み込まれた ISAPI フィルターには、要求拒否しました。

ソリューション

ISAPI フィルターは、要求を拒否を識別し、ソリューションを決定する開発者またはベンダーに連絡します。
カスタムの ISAPI または CGI Web アプリケーションで HTTP 401.5: が拒否されました
説明

ISAPI 拡張機能または CGI アプリケーション要求を拒否しました。

ソリューション

どの ISAPI 拡張機能または CGI アプリケーションは、要求を拒否を識別し、ソリューションを決定する開発者またはベンダーに連絡します。

結果

要約すると、HTTP 401 エラーをトラブルシューティングするときは、まずは常になりますサブステータス コードを確認します。
  • 401. 1: 認証が、試行しますが、失敗しました。
  • 401. 2: サーバーとクライアントでした認証プロトコルに同意できないため、認証が行われません。
  • 401.3: 認証が成功したがアカウントを認証には、要求されたリソースまたはコンテンツにアクセスする権限がありません。
  • 401.4: ISAPI フィルターは、要求を拒否します。
  • 401.5: ISAPI 拡張機能または CGI アプリケーションは、要求を拒否します。
发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)