none
Ошибка при попытке сделать анонимный доступ RRS feed

  • Вопрос

  • MOSS 2007. Создан сайт (publishing), нужно дать к нему анонимный доступ.

    Запускаю sharepoint central administration, иду в управление приложениями -> Authentication Providers, выбираю зону Default, ставлю галочку  Enable anonimous access.

    Пытаюсь открыть сайт - ошибка (web.config уже подправлен, чтобы показывать ошибки локально):

    Could not load file or assembly 'Microsoft.SharePoint.intl, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c' or one of its dependencies. Access is denied.

     

    Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

    Exception Details: System.IO.FileLoadException: Could not load file or assembly 'Microsoft.SharePoint.intl, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c' or one of its dependencies. Access is denied.

    Assembly Load Trace: The following information can be helpful to determine why the assembly 'Microsoft.SharePoint.intl, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c' could not be loaded.

    === Pre-bind state information ===
    LOG: User = SERVER\IUSR_SERVER
    LOG: DisplayName = Microsoft.SharePoint.intl, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c
    (Fully-specified)
    LOG: Appbase = file:///C:/Inetpub/wwwroot/wss/VirtualDirectories/8000/
    LOG: Initial PrivatePath = C:\Inetpub\wwwroot\wss\VirtualDirectories\8000\bin
    Calling assembly : (Unknown).
    ===
    LOG: This bind starts in default load context.
    LOG: Using application configuration file: C:\Inetpub\wwwroot\wss\VirtualDirectories\8000\web.config
    LOG: Using host configuration file: \\?\C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet.config
    LOG: Using machine configuration file from C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\machine.config.
    LOG: Post-policy reference: Microsoft.SharePoint.intl, Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c

     

    В системном логе при этом (выдержки):

     


    Event Type: Warning
    Event Source: ASP.NET 2.0.50727.0
    Event Category: Web Event
    User:  N/A
    Computer: SERVER

    Process ID: 6904
       
    Process name: w3wp.exe 
    Account name: Domain\spsaccount
     

    Exception information:
        Exception type: FileLoadException 
    Exception message: Could not load file or assembly 'Microsoft.SharePoint.intl

    User:  
    Is authenticated: False 
    Authentication Type:

     

    Thread account name: Domain\spsaccount
    Thread information:
    Thread ID: 10
    Thread account name: Domain\spsaccount
    Is impersonating: False

     

     

    ===================================================================================

     

    domain\spsaccount - доменный аккаунт под которым работает сервер

     

    Обыскал весь интернет поиском. Ничего похожего не нашел. Картина не меняется при установке authentication в forms или windows.

     

    На всякий случай дал доступ к этой библиотке и SERVER\IUSR_SERVER и Domain\spsaccount и SERVER\ASPNET. Картина не поменялась.

     

    Руки опускаются, уже не знаю, что делать. Если напустить на сервер Sharepoint Configuration wizard, существующие сайты не побьются?

     

    Спасибо за любую помощь.

     

     

    30 ноября 2007 г. 8:42

Ответы

  • Как водится, отвечаю сам себе:

    При включении анонимного доступа доступ к библиотекам происходит от имени юзера IUSR_*****, который в свою очередь входит в группы Guests и Web anonimous users.

    Доступ к windows\assembly для группы Web anonimous users запрещен в явном виде (deny).

     

    Решение проблемы - чтобы не трогать настройки IUSR_****, создаем нового пользователя, даем ему права куда надо (можно просто включить в группу Users или WSS_WPG в зависимости от локальных настроек), указываем аккаунт этого юзера на закладке Directory security как аккаунт для анонимного доступа.

    Вуаля. После этого все работает как в документации.

     

    PS: filemon рулит

    PPS: помечаю пост как "мегаполезный"

    6 февраля 2008 г. 7:07

Все ответы

  • анонимный доступ надо разрешать сразу при создании веб приложения, и при этом давать разрешения в IIS вручную.. Можно но ли сделать доступ на существующем узле не знаю, у меня не вышло (симптомы были такие же) 

    4 декабря 2007 г. 13:40
  •  

    Анонимный доступ на портале, включается в двух местах, там где Вы указали и в параметрах того узла, к которому нужен анонимный доступ

    Portal > Параметры узла > Разрешения

    В меню параметры - анонимный доступ

    5 декабря 2007 г. 6:20
  •  

    К сожалению, пришлось вернуться к этой теме через 2 месяца. Надеялся на полную переустановку сервера. Не помогло.

     

    Предложенные варианты не помогли. При создании web application выбирал "анонимный доступ", в iis при этом анонимный доступ разрешался. На самом сайте выставить анонимный доступ не смог, так как сайт просто не загружается, выдавая ошибку (см. выше).

     

    Новых идей не появилось?

    4 февраля 2008 г. 13:10
  • смотря что вы хотите добиться от анонимного доступа. Я на форуме недавно поднимал подобную тему - у меня все как раз работало, но авторизация все-таки требовалась (а именно от нее я пытался отказаться).
    Если вы хотите упростить жизнь своим пользователям, то так просто этого сделать не получится - закрывайте доступ, ставьте Integrated auth и по идее все снова должно будет работать. Если будет ИЕ, то он будет передавать данные пользователя автоматом, если другой браузер - все равно будет просить ввода данных
    4 февраля 2008 г. 16:47
  • От анонимного доступа я хочу добиться того, для чего он предназначен - открытого доступа к сайту для всех. На чтение, разумеется.

     

     

    5 февраля 2008 г. 7:16
  • надо смотреть на первоисточнике

    5 февраля 2008 г. 8:52
  • попробова я только что сделать анонимный доступ так - как написано в этом мане (раньше я его делал аналогично) - все та же ситуация - если входишь из другого браузера или не из компьютера в домене - то просит аутентификацию. Если у Вас получилось дать полностью анонимный доступ к веб-узлу, то расскажите как вы это сделали
    5 февраля 2008 г. 9:39
  • кхм.. у всех прошу прощения - только что таки этого добился. Разрешил анонимный доступ на веб-приложение и непосредственно на веб-узел. Заработало
    5 февраля 2008 г. 9:51
  •  

    спасибо. Первоисточники указывают, как делать, но в них нет ни слова про то,что делать, если то, что в них написано, не работает.

     

    Либо я торможу.

    Итак, пункт 1 - это в Application management - находим зону default для нужного приложения и отмечаем галочку anonim

    пунк 2 - это ведь на том сайте, который решили сделать анонимным, так? Так вот, после того, как я выполнил пункт 1, я на него зайти не могу - ошибка.

     

    5 февраля 2008 г. 12:19
  • 1. Забэкапте семейство веб узлов через stsadm

    2. удалите веб приложение

    3. создайте веб приложение с включенным  анонимным доступом

    4. создайте семейство тестовое вебузлов.

    5. проверте что в iis на веб приложении есть анонимный доступ

    6. восстановите семейсво веб узлов через stsadm

    7. на нужных узлах во вкладке Разрешение для узла - Параметры -анонимный доступ

     

    5 февраля 2008 г. 14:07
  •  

    >3. создайте веб приложение с включенным  анонимным доступом

    и тд.

     

    пройденный этап. Более того - полностью сносил MOSS с сервера, восстанавливал, пробовал на вновь созданных приложениях, устанавливал SP1. Все это - не в ту сторону.

     

    Вот скажите, у вас IUSR_**** в какие группы входит?

     

     

    6 февраля 2008 г. 6:23
  • Как водится, отвечаю сам себе:

    При включении анонимного доступа доступ к библиотекам происходит от имени юзера IUSR_*****, который в свою очередь входит в группы Guests и Web anonimous users.

    Доступ к windows\assembly для группы Web anonimous users запрещен в явном виде (deny).

     

    Решение проблемы - чтобы не трогать настройки IUSR_****, создаем нового пользователя, даем ему права куда надо (можно просто включить в группу Users или WSS_WPG в зависимости от локальных настроек), указываем аккаунт этого юзера на закладке Directory security как аккаунт для анонимного доступа.

    Вуаля. После этого все работает как в документации.

     

    PS: filemon рулит

    PPS: помечаю пост как "мегаполезный"

    6 февраля 2008 г. 7:07
  •  

    интересно, форум не показывает мне мои собственные сообщения. глюки какие-то...
    6 февраля 2008 г. 9:48
  • есть такакя проблема:

    МОСС стоит в домене, регистрация доменных пользователей на портале проходит без проблем, а вот пользователей, которые не в домене (локальных) добавить не могу. Может кто сталкивался с этим? где в поинте настройки для регистрации и доступа пользователей "извне"??? Очень надо!!! Плиз!

     

    11 ноября 2008 г. 6:42