none
Erro 401: UNAUTHORIZED ACCESS quando logando com usuário diferente. RRS feed

  • Pergunta

  • Olá a todos!

    Estou com um problema estranho em uma web aplication MOSS2007. O problema é: quando clico em "Sign in as a different user" (dropdown no canto superior direito de qualquer página) ele pede usuário e senha 3x e me redireciona para uma página em branco com os seguintes dizeres apenas: "401: UNAUTHORIZED ACCESS". Quando clico em back ou refresh, a página carrega normalmente, com o novo usuário já logado.

    Esta webapp está debaixo do website "Sharepoint - 80" no IIS, que tem a segurança setada para Integrated Security. Dentro do Central Administration, esta webaplication usa autenticação NTLM, sem acesso anônimo liberado.

    Esse problema foi detectado no servidor de homologação. No servidor de desenvolvimento, as configurações de segurança são as mesmas citadas acima, mas o "Sign in" funciona corretamente. A grande diferença entre servidor de homologação e desenvolvimento é que o de desenvolvimento é o Domain Controler do AD. Será que isso influencia algo?

    As duas máquinas são máquinas físicas, nada de virtual server.

    Alguém teria alguma idéia do que pode estar acontecendo neste caso?

    Obrigado!
    Mateus B
    quarta-feira, 21 de outubro de 2009 17:57

Respostas

  • Senhores, solucionado o mistério!!

    O problema estava no hostname da máquina de homologação, que continha o caractere "_" (travessão, ou underscore). O mesmo processo de instalação, com um hostname sem o travessão, não apresentou problemas na hora do "Sign In As A Different User". E por isso também que funcionava quando acessávamos pelo ip da máquina. Pelo visto o IIS 6.0 não se dá muito bem com caracteres especiais no nome da máquina...

    À todos, obrigado pela ajuda!

    Atenciosamente,
    MB
    • Marcado como Resposta MB. _ terça-feira, 2 de fevereiro de 2010 16:48
    quarta-feira, 27 de janeiro de 2010 17:14

Todas as Respostas

  • Olá Mateus,

    Estranho seu erro, eu sei que quando você clica em "Sign in as a different user", você obrigatoriamente deve usar credenciais diferentes das atuais, não pode tentar logar novamente com o mesmo usuário.

    Mas faz assim, tenta executar o "SharePoint Configuration Wizard" novamente, geralmente ele consegue corrigir erros simples na estrutura das aplicações.

    Vê se consegue cara, qualquer coisa posta ai.

    Abraços!

    Wagner Amorim
    -
    Sharepoint Specialist
    MSF & SCRUM Practitioner 
    Microsoft MCP, MCTS e MCPD
    -

    http://waamorim.spaces.live.com
    http://www.canalsharepoint.com.br


    Wagner M. Amorim
    quarta-feira, 21 de outubro de 2009 21:45
  • Sim o Wagner tem razao,  quando se realiza a autenticação com a mesma conta do utilizador autenticado, este nao assume logo a conta, será bug ou nao, so a pessoa que fez a funcionalidade poderá responder, o que nao me parece.

    ja tive este problema parecido mas com acesso com contas de utilizadores diferentes, penso que na altura era problema no browser para assumir o novo cokie de authenticaçao, tive que ir as configurações dos Internet Explorer>Internet Option>Security tab", verifica se é intranet ou internet, se for intranet utiliza "Local intranet" e adiciona o site como seguro, se for internet mete o url como "trusted Site".

    Outra coisa que podes verificar é visualizar no IIS as application pool associado ao Site, verificar as propriedades, verificar na tab "identity" verificar se esta network services, se for esta conta entao alterar para uma conta de administrador domino, por exemplo o utilizador que utizas-te para instalar o sharepoint.

    Cumprimentos,

    André Lage Microsoft SharePoint and CRM Consultant
    Blog:http://aaclage.blogspot.com
    Codeplex:http://spupload.codeplex.com/http://simplecamlsearch.codeplex.com/
    quarta-feira, 21 de outubro de 2009 23:03
    Moderador
  • Olá Wagner,

    Estranho mesmo o erro. Estou tentando com credenciais diferentes das atuais, mas sem sucesso. Segui a sua dica e rodei o SharePoint Config Wizard novamente, mas o erro persiste.

    Abraço,
    quinta-feira, 22 de outubro de 2009 13:38
  • Olá André,

    Como respondido acima, o utilizador é diferente do atual. Sobre a possibilidade do problema ser no browser, é pouco provável. As configurações de segurança tanto para o servidor de homologação (com erro) quanto para o servidor de desenvolvimento (ok) estão idênticas (Zona de Intranet).

    Sobre a segunda alternativa, quando tentei alterar a identidade da conta no aplication pool de Network Service para um administrador do domínio, recebi o erro "Service Unavaiable" quando tentei navegar no site. Voltei à configuração original (Network Service).

    Agradeço a ajuda, e sigo em busca de novas idéias... eta probleminha chato!

    Abraço,
    Mateus B
    quinta-feira, 22 de outubro de 2009 13:51
  • Para tentar nos ajudar em novas idéias:

    A página de erro mostra "401 UNAUTHORIZED" apenas, e é a mesma tela que aparece quando se clica em cancelar, sem fazer o login.

    No servidor de desenvolvimento (OK) o browser é redirecionado para essa página de erro (/_layouts/AccessDenied.aspx) apenas quando clico no botão cancelar do pop-up de logon. Já no servidor de homologação (erro) o browser é redirecionado para a página de erro (/_layouts/AccessDenied.aspx) logo quando clico em "Sign in as a different user". Notei isso na barra de status inferior do browser. É como se de cara ele já fosse pra página de erro, pra depois tentar o logon.

    Abraços,
    MB
    quinta-feira, 22 de outubro de 2009 13:56
  • Olá,

    Cara a idéia do André faz algum sentido olhando pro seu cenário, tenta alterar as credenciais da Application Pool via Central Administration, veja:

    How to change the Application Pool Identity of a WSS or MOSS web application
    http://justsharepoint.com/howto-change-service-accounts-and-their-passwords/

    Abraços!

    Wagner Amorim
    -
    Sharepoint Specialist
    MSF & SCRUM Practitioner 
    Microsoft MCP, MCTS e MCPD
    -

    http://waamorim.spaces.live.com
    http://www.canalsharepoint.com.br


    Wagner M. Amorim
    quinta-feira, 22 de outubro de 2009 17:44
  • Olá Wagner,

    Segue esse tutorial e alterei a conta da application pool para um administrador de domínio... sem sucesso ainda!

    Vou proceder com a reinstalação total da máquina, e retorno como terminou essa história estranha.

    Obrigado,
    Mateus B.
    sexta-feira, 23 de outubro de 2009 16:50
  • Olá Mateus,

    Eu iria recomendar esse passo como última solução.

    Qualquer novidade posta ai.

    Abraços!

    Wagner Amorim
    -
    Sharepoint Specialist
    MSF & SCRUM Practitioner 
    Microsoft MCP, MCTS e MCPD
    -

    http://waamorim.spaces.live.com
    http://www.canalsharepoint.com.br

    Wagner M. Amorim
    sexta-feira, 23 de outubro de 2009 17:18
  • Nada feito. Reinstalamos o servidor e nada.

    Instalei em um novo servidor, com windows2008, e funcionou. Já não entendo mais o que acontece, o que pode ser...

    Idéias?
    quinta-feira, 29 de outubro de 2009 17:07
  • Esqueci de falar no primeiro post: a instalação que não está funcionando usa win server 2003, moss2007 com sp2.

    Abraços,
    Mateus B.
    quinta-feira, 29 de outubro de 2009 17:08
  • Adicionando mais uma informação:

    Quando acesso a aplicação pelo ip (ex: http://10.0.0.1/aplicacao ) o log in funciona corretamente. O problema acontece apenas via hostname, como em http://hostname/aplicacao

    Abraços,
    MB.
    quarta-feira, 4 de novembro de 2009 16:29
  • MB

    o teu problema deve ser mapeamento dos nomes, no "sharepoint Central administration > operations>Alternate acces mapping" edita o url publico e adiciona o nome correcto.
    Tens as opções "default/intranet/internet"
    a default deve estar ou com o ip ou nome, verifica se encontra correcto, recomendo
    Se esta dar acesso intranet o meu conselho e adicionares o nome ou ip correcto.

    Outra coisa que podes verificar é aceder o IIS, aceder a Web sites, expand e seleciona o teu Site de sharepoint, ai seleciona "properties" e na Tab "Web Sites" tens a propriedade IP Address e selecciona a opção "Advanced" ai adicionas ou nao o host header value para verificar se esta a funcionar correctamente o nome.

    Se o cliente tiver problemas a aceder recomendo tambem utilizares o ficheiros "host" que se encontra em "c:\WINDOWS\system32\drivers\etc\" e adiciona a linha 
    "10.0.0.1 hostname"
    e tenta aceder ao site.

    Se nada disto funcionar, verifica este artigo.
    Recebe o erro 401.1 quando navega num Web site que utiliza autenticação integrada e está hospedado no IIS 5.1 ou no IIS 6

    Escolhe a opção
    Método 1: Desactivar a verificação do loopback

    André Lage Microsoft SharePoint, CRM and Sybase Consultant
    Blog:http://aaclage.blogspot.com
    Codeplex:http://spupload.codeplex.com/http://simplecamlsearch.codeplex.com/
    quarta-feira, 4 de novembro de 2009 17:05
    Moderador
  • MB,

    Vou sugerir a coisa mais simples a se fazer inicialmente. Limpe o Cache do browser e remova todas as senhas salvas do seu IE ou qualquer que seja seu navegador, já tive um erro semelhante onde o problema era uma sessão background que ficou aberta no browser e que gerava esse erro quando tentava mudar de usuário.
    quinta-feira, 19 de novembro de 2009 18:33
  • Senhores, solucionado o mistério!!

    O problema estava no hostname da máquina de homologação, que continha o caractere "_" (travessão, ou underscore). O mesmo processo de instalação, com um hostname sem o travessão, não apresentou problemas na hora do "Sign In As A Different User". E por isso também que funcionava quando acessávamos pelo ip da máquina. Pelo visto o IIS 6.0 não se dá muito bem com caracteres especiais no nome da máquina...

    À todos, obrigado pela ajuda!

    Atenciosamente,
    MB
    • Marcado como Resposta MB. _ terça-feira, 2 de fevereiro de 2010 16:48
    quarta-feira, 27 de janeiro de 2010 17:14