Fatal编程技术网
  • iis/
  • Iis ColdFusion RDS和NTLM集成身份验证问题

Iis ColdFusion RDS和NTLM集成身份验证问题

iis coldfusion

Iis ColdFusion RDS和NTLM集成身份验证问题,iis,coldfusion,ntlm,jrun,Iis,Coldfusion,Ntlm,Jrun,我似乎无法实现启用NTLM身份验证和让RDS工作的神奇组合。如果我只启用匿名身份验证,RDS工作正常-只要我在站点范围内启用它,RDS就会失败(这是意料之中的)。以下是我所做的: 这是WindowsXPSP2和ColdFusion 8,Eclipse+Adobe插件 在IIS管理器中,右键单击默认网站并选择“属性” “目录安全性”选项卡上,单击“编辑”按钮以进行匿名访问和身份验证控制 “身份验证方法”弹出窗口,取消选中“匿名访问”,并选中“集成Windows身份验证”(所有其他检查也为空) 单

我似乎无法实现启用NTLM身份验证和让RDS工作的神奇组合。如果我只启用匿名身份验证,RDS工作正常-只要我在站点范围内启用它,RDS就会失败(这是意料之中的)。以下是我所做的:

  • 这是WindowsXPSP2和ColdFusion 8,Eclipse+Adobe插件
  • 在IIS管理器中,右键单击默认网站并选择“属性”
  • “目录安全性”选项卡上,单击“编辑”按钮以进行匿名访问和身份验证控制
  • “身份验证方法”弹出窗口,取消选中“匿名访问”,并选中“集成Windows身份验证”(所有其他检查也为空)
  • 单击确定,确定,并覆盖所有子站点的设置,以便使用NTLM身份验证对整个站点进行“安全”保护
  • 回到IIS管理器中,右键单击CFIDE虚拟目录,选择属性
  • 目录安全选项卡,编辑身份验证方法。取消选中集成Windows身份验证并检查匿名访问。点击OK,OK并测试:
C:\>wget-S-O-http://localhost/CFIDE/administrator/ --2009-01-21 10:11:59-- http://localhost/CFIDE/administrator/ 正在解析本地主机。。。127.0.0.1 正在连接到本地主机| 127.0.0.1 |:80。。。有联系的。 HTTP请求已发送,正在等待响应。。。 HTTP/1.1200ok 服务器:Microsoft IIS/5.1 日期:2009年1月21日星期三17:12:00 GMT X-Powered-By:ASP.NET 设置Cookie:CFID=712;过期=2039年1月14日星期五17:12:00 GMT;路径=/ 设置Cookie:CFTOKEN=17139032;过期=2039年1月14日星期五17:12:00 GMT;路径=/ 设置Cookie:CFAUTHORIZATION_cfadmin=;expires=周一,2008年1月21日17:12:00 GMT;路径=/ 缓存控制:没有缓存 内容类型:text/html;字符集=UTF-8 长度:未指定[text/html] 保存到:`STDOUT' ... html输出如下。。。 到目前为止,很好,CFIDE目录和至少一个子目录似乎在没有NTLM身份验证的情况下工作。所以我启动Eclipse并尝试建立一个RDS连接。不幸的是,我刚刚收到一条拒绝访问的消息。再进一步研究一下,Eclipse似乎正在尝试与/CFIDE/main/ide.cfm通信-很公平,再次拉出可靠的wget看看IIS在做什么:

C:\>wget -S -O - http://localhost/CFIDE/main/ide.cfm --2009-01-21 10:16:56-- http://localhost/CFIDE/main/ide.cfm Resolving localhost... 127.0.0.1 Connecting to localhost|127.0.0.1|:80... connected. HTTP request sent, awaiting response... HTTP/1.1 401 Access Denied Server: Microsoft-IIS/5.1 Date: Wed, 21 Jan 2009 17:16:56 GMT WWW-Authenticate: Negotiate WWW-Authenticate: NTLM Content-Length: 4431 Content-Type: text/html Authorization failed. C:\>wget-S-O-http://localhost/CFIDE/main/ide.cfm --2009-01-21 10:16:56-- http://localhost/CFIDE/main/ide.cfm 正在解析本地主机。。。127.0.0.1 正在连接到本地主机| 127.0.0.1 |:80。。。有联系的。 HTTP请求已发送,正在等待响应。。。 HTTP/1.1 401访问被拒绝 服务器:Microsoft IIS/5.1 日期:2009年1月21日星期三17:16:56 GMT WWW:协商 WWW:NTLM 内容长度:4431 内容类型:text/html 授权失败。 其他地方记录的一个潜在问题是,主目录和ide.cfm页面实际上不存在于磁盘上。IIS配置为将所有.cfm文件移交给JRun,JRun配置为将ide.cfm映射到RDS servlet。为了迫使IIS更明智一点,我在磁盘上删除了一个主目录和一个空的ide.cfm文件,希望它能解决身份验证问题,但没有任何区别

作为一种解决办法,我可以将整个网站作为匿名访问,然后只启用特定的应用程序文件夹来使用NTLM集成身份验证,但实际上,我必须为数百个可能的web应用程序这样做。恶心

请帮忙

回答你自己的问题有些奇怪,但我最终还是解决了

  • 可以为整个网站启用NTLM集成身份验证
  • 必须为CFIDE虚拟目录启用匿名访问
  • 必须为JRunScripts虚拟目录启用匿名访问
一旦CFIDE和jrunscript都启用了匿名访问,RDS和通过Eclipse进行调试就非常有用

C:\>wget -S -O - http://localhost/CFIDE/main/ide.cfm --2009-01-21 10:16:56-- http://localhost/CFIDE/main/ide.cfm Resolving localhost... 127.0.0.1 Connecting to localhost|127.0.0.1|:80... connected. HTTP request sent, awaiting response... HTTP/1.1 401 Access Denied Server: Microsoft-IIS/5.1 Date: Wed, 21 Jan 2009 17:16:56 GMT WWW-Authenticate: Negotiate WWW-Authenticate: NTLM Content-Length: 4431 Content-Type: text/html Authorization failed.