- iis/
- Iis ColdFusion RDS和NTLM集成身份验证问题
Iis ColdFusion RDS和NTLM集成身份验证问题
Iis ColdFusion RDS和NTLM集成身份验证问题,iis,coldfusion,ntlm,jrun,Iis,Coldfusion,Ntlm,Jrun,我似乎无法实现启用NTLM身份验证和让RDS工作的神奇组合。如果我只启用匿名身份验证,RDS工作正常-只要我在站点范围内启用它,RDS就会失败(这是意料之中的)。以下是我所做的:
这是WindowsXPSP2和ColdFusion 8,Eclipse+Adobe插件
在IIS管理器中,右键单击默认网站并选择“属性”
“目录安全性”选项卡上,单击“编辑”按钮以进行匿名访问和身份验证控制
“身份验证方法”弹出窗口,取消选中“匿名访问”,并选中“集成Windows身份验证”(所有其他检查也为空)
单
我似乎无法实现启用NTLM身份验证和让RDS工作的神奇组合。如果我只启用匿名身份验证,RDS工作正常-只要我在站点范围内启用它,RDS就会失败(这是意料之中的)。以下是我所做的:
- 这是WindowsXPSP2和ColdFusion 8,Eclipse+Adobe插件
- 在IIS管理器中,右键单击默认网站并选择“属性”
- “目录安全性”选项卡上,单击“编辑”按钮以进行匿名访问和身份验证控制
- “身份验证方法”弹出窗口,取消选中“匿名访问”,并选中“集成Windows身份验证”(所有其他检查也为空)
- 单击确定,确定,并覆盖所有子站点的设置,以便使用NTLM身份验证对整个站点进行“安全”保护
- 回到IIS管理器中,右键单击CFIDE虚拟目录,选择属性
- 目录安全选项卡,编辑身份验证方法。取消选中集成Windows身份验证并检查匿名访问。点击OK,OK并测试:
C:\>wget-S-O-http://localhost/CFIDE/administrator/
--2009-01-21 10:11:59-- http://localhost/CFIDE/administrator/
正在解析本地主机。。。127.0.0.1
正在连接到本地主机| 127.0.0.1 |:80。。。有联系的。
HTTP请求已发送,正在等待响应。。。
HTTP/1.1200ok
服务器:Microsoft IIS/5.1
日期:2009年1月21日星期三17:12:00 GMT
X-Powered-By:ASP.NET
设置Cookie:CFID=712;过期=2039年1月14日星期五17:12:00 GMT;路径=/
设置Cookie:CFTOKEN=17139032;过期=2039年1月14日星期五17:12:00 GMT;路径=/
设置Cookie:CFAUTHORIZATION_cfadmin=;expires=周一,2008年1月21日17:12:00 GMT;路径=/
缓存控制:没有缓存
内容类型:text/html;字符集=UTF-8
长度:未指定[text/html]
保存到:`STDOUT'
... html输出如下。。。
到目前为止,很好,CFIDE目录和至少一个子目录似乎在没有NTLM身份验证的情况下工作。所以我启动Eclipse并尝试建立一个RDS连接。不幸的是,我刚刚收到一条拒绝访问的消息。再进一步研究一下,Eclipse似乎正在尝试与/CFIDE/main/ide.cfm通信-很公平,再次拉出可靠的wget看看IIS在做什么:
C:\>wget -S -O - http://localhost/CFIDE/main/ide.cfm
--2009-01-21 10:16:56-- http://localhost/CFIDE/main/ide.cfm
Resolving localhost... 127.0.0.1
Connecting to localhost|127.0.0.1|:80... connected.
HTTP request sent, awaiting response...
HTTP/1.1 401 Access Denied
Server: Microsoft-IIS/5.1
Date: Wed, 21 Jan 2009 17:16:56 GMT
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
Content-Length: 4431
Content-Type: text/html
Authorization failed.
C:\>wget-S-O-http://localhost/CFIDE/main/ide.cfm
--2009-01-21 10:16:56-- http://localhost/CFIDE/main/ide.cfm
正在解析本地主机。。。127.0.0.1
正在连接到本地主机| 127.0.0.1 |:80。。。有联系的。
HTTP请求已发送,正在等待响应。。。
HTTP/1.1 401访问被拒绝
服务器:Microsoft IIS/5.1
日期:2009年1月21日星期三17:16:56 GMT
WWW:协商
WWW:NTLM
内容长度:4431
内容类型:text/html
授权失败。
其他地方记录的一个潜在问题是,主目录和ide.cfm页面实际上不存在于磁盘上。IIS配置为将所有.cfm文件移交给JRun,JRun配置为将ide.cfm映射到RDS servlet。为了迫使IIS更明智一点,我在磁盘上删除了一个主目录和一个空的ide.cfm文件,希望它能解决身份验证问题,但没有任何区别
作为一种解决办法,我可以将整个网站作为匿名访问,然后只启用特定的应用程序文件夹来使用NTLM集成身份验证,但实际上,我必须为数百个可能的web应用程序这样做。恶心
请帮忙 回答你自己的问题有些奇怪,但我最终还是解决了
- 可以为整个网站启用NTLM集成身份验证
- 必须为CFIDE虚拟目录启用匿名访问
- 必须为JRunScripts虚拟目录启用匿名访问
一旦CFIDE和jrunscript都启用了匿名访问,RDS和通过Eclipse进行调试就非常有用
C:\>wget -S -O - http://localhost/CFIDE/main/ide.cfm
--2009-01-21 10:16:56-- http://localhost/CFIDE/main/ide.cfm
Resolving localhost... 127.0.0.1
Connecting to localhost|127.0.0.1|:80... connected.
HTTP request sent, awaiting response...
HTTP/1.1 401 Access Denied
Server: Microsoft-IIS/5.1
Date: Wed, 21 Jan 2009 17:16:56 GMT
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
Content-Length: 4431
Content-Type: text/html
Authorization failed.