Monthly Archive for Mai, 2009

Integrated Authentication funktioniert nicht bei Websites mit Host Headern

Published on 22. Mai 2009 in Allgemein. 1 Comment Tags: , , , .

Symptome:

  • Der IIS fragt nach Credentials, auch wenn man an einer Domain eingeloggt ist und die Anmeldeinformationen durchgereicht werden sollten
  • Anmeldung an einer Seite mit keiner User-Password-Kombination möglich 
  • Man bekommt einen HTTP 404.1 beim Seitenzugriff 
  • Authentication events im Security EventLog:  Event ID 537 : An error occurred during logon

Obwohl alles richtig konfiguriert ist kommt man dennoch nicht auf die Seite.

Die Ursache ist eine Sicherheitsfunktion zur Überprüfung von Loopbacks, die so genannte Reflection Attacks verhindern soll. Daher schlägt die Authentifizierung fehl, wenn der verwendete vollqualifizierte Domänenname oder der benutzerdefinierte Hostheader nicht mit dem lokalen Computernamen übereinstimmt.

Methode 1: Disable Loopback Checking

  1. regedit öffnen
  2. HKLM\System\CurrentControlSet\Control\Lsa öffnen
  3. Neuen DWORD value ”DisableLoopbackCheck” und auf 1 setzen
  4. Reboot

Methode 2: Host Namen angeben

  1. regedit öffnen
  2. HKLM\system\CurrentControlSet\Control\Lsa\MSV1_0 öffnen
  3. Neuen multi-string value ”BackConnectionHostNames” anlegen
  4. Host header eintragen
  5. Reboot
Kick it on dotnet-kicks.de

Meine Top 3 Tools

Published on 18. Mai 2009 in Allgemein and Visual Studio. 0 Comments Tags: , , , , , , .

Nach langer Zeit melde ich mich auch mal wieder zurück, heute mit meinen Top 3 Tools zur Entwicklung.

  1. Da ich mit und für SharePoint entwickle nutze ich den WSPBuilder. Dieses Tool nimmt einem viel manuelle Arbeit bei der Entwicklung ab (Anhängen an die IIS Prozesse zum Debuggen, viele Itemtemplates, leichte Konfigurierbarkeit und große Erweiterbarkeit)
  2. Sandcastle in Verbindung mit dem Sandcastle Help File Builder. Diese beiden Tools ersparen sehr viel Arbeit bei der Generierung von ansprechenden Dokumentationen. Man muss nicht mehr selbst die HTML Files erstellen und in ein CHM packen, einfach in die Post-Build Action der Release Version diese beiden Tools integrieren und man bekommt zu jedem neuen Release eine komplette Dokumentation für den Kunden. Einfach, praktisch, gut.
  3. Die Team Foundation Power Tools ! Unverzichtbar bei der Entwicklung, vor allem aber beim Projektstart und der Projektvorbereitung. Wer den Team Foundation Server nutzt und diese Tools nicht einsetzt ist selber Schuld. :)
Kick it on dotnet-kicks.de