none
(Sumber: milist DOTNET) authentication failed RRS feed

  • Pertanyaan

  • Dear all numpang tanya,

    saya punya web site sudah dipublish di iis 7, dengan authencation window.

    Mengenai kenapa pilih 'window', itu ada alasan tersendiri, karena web menggunakan login AD.

    Pertanyaannya, kenapa, terkadang untuk website2 tertentu, ketika di browse muncul 3x popup user login window, dan saya udah isi user dan password dengan benar, masi muncul terus, setelah 3x ada tulisan

    "401 unauthorized access is denied due to unvalid cresendtial"

    Apa ada yg pernah mengalami masalah serupa?


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Rabu, 23 Mei 2012 09.11
    Moderator

Jawaban

  • mmm..... ini di OS mana publishnya? Apa Win2008 atau Win2003 SP1, atau di Vista?

    Kalo iya, ada issue di OS tersebut.

    Kalo ada 3x login dan kemudian unauthorized, itu bisa jadi krn DisableLoopbackCheck registry setting yg valuenya 0.

    Artinya ada proses loopback authentication yg berjalan yang sebenernya user tersebut terautentikasi, tp di-kick oleh server itu sendiri 3x.

    Konon katanya, ini by design dan emang diimplement Microsoft utk meng-kick hacker.

    Monggo dicek dulu link di bawah.

    dan tak rasa kok nambahi user ke folder itu cukup merepotkan, soalnya kalo 3x di-kick terus yg ke-3xnya unauthorized, bs aja krn loopback check itu.

    http://support.microsoft.com/kb/896861


    Dijawab oleh: Radityo Ardi


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Rabu, 23 Mei 2012 09.13
    Moderator
  • Emang seharusnya begitu sih, mantep lagi "Everyone", utk ke folder root IIS tsb kasi "Read".

    Tambahan info dr DisableLoopbackCheck:

    Menurut info dr KB-nya akan ditanya login 3x (Windows Authentication) dan kemudian unauthorized (401.1) kalau:

    - Pake Integrated Windows Auth.

    - Mengakses menggunakan FQDN atau custom host header (termasuk server name juga).

    - Mengakses langsung dr dalam server itu, tetapi klo dr komputer lain, jalan lancar.

    KB yg lain:

    http://support.microsoft.com/kb/926642/en-us  

    Dijawab oleh: Radityo Ardi


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Rabu, 23 Mei 2012 09.16
    Moderator

Semua Balasan

  • Pastikan user AD yg anda gunakan punya read permission ke folder tempat aplikasi Anda dipublish.

    Dijawab oleh: Ahmad Masykur


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Rabu, 23 Mei 2012 09.12
    Moderator
  • Hmm, ternyata kalo saya tambahkan user AD saya bisa.

    Pertanyaan berikutnya : apa harus 1 1 user AD ditambahkan?

    Soalnya sudah everyone juga tidak mau. Dia maunya klo user AD lgsg ditambah.


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Rabu, 23 Mei 2012 09.12
    Moderator
  • mmm..... ini di OS mana publishnya? Apa Win2008 atau Win2003 SP1, atau di Vista?

    Kalo iya, ada issue di OS tersebut.

    Kalo ada 3x login dan kemudian unauthorized, itu bisa jadi krn DisableLoopbackCheck registry setting yg valuenya 0.

    Artinya ada proses loopback authentication yg berjalan yang sebenernya user tersebut terautentikasi, tp di-kick oleh server itu sendiri 3x.

    Konon katanya, ini by design dan emang diimplement Microsoft utk meng-kick hacker.

    Monggo dicek dulu link di bawah.

    dan tak rasa kok nambahi user ke folder itu cukup merepotkan, soalnya kalo 3x di-kick terus yg ke-3xnya unauthorized, bs aja krn loopback check itu.

    http://support.microsoft.com/kb/896861


    Dijawab oleh: Radityo Ardi


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Rabu, 23 Mei 2012 09.13
    Moderator
  • Yup betul gejalanya seperti itu, 3x lgsg unauthorized.
    Windows server 2008 R2 standrad.
    Thanks infonya, nanti saya coba =)

    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Rabu, 23 Mei 2012 09.14
    Moderator
  • Solusinya tadi udah dicoba dikit2, tambahkan user ad yang berkepentingan akses web tsb atau domain group =)
    Iya itu everyone krn efek panik dan desperate aja soale tidak mau masuk2 =p
    Sepertinya udah solve, belum coba disable nilai loop yg di registri.
    Thanks for solutions


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Rabu, 23 Mei 2012 09.15
    Moderator
  • Emang seharusnya begitu sih, mantep lagi "Everyone", utk ke folder root IIS tsb kasi "Read".

    Tambahan info dr DisableLoopbackCheck:

    Menurut info dr KB-nya akan ditanya login 3x (Windows Authentication) dan kemudian unauthorized (401.1) kalau:

    - Pake Integrated Windows Auth.

    - Mengakses menggunakan FQDN atau custom host header (termasuk server name juga).

    - Mengakses langsung dr dalam server itu, tetapi klo dr komputer lain, jalan lancar.

    KB yg lain:

    http://support.microsoft.com/kb/926642/en-us  

    Dijawab oleh: Radityo Ardi


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    Rabu, 23 Mei 2012 09.16
    Moderator