Estou tentando definir credenciais de pool de aplicativos para uma conta de domínio específica para um projeto ASP.net MVC no iis 7.5 em um servidor Windows 7 Enterprise. Estou usando o .Net versão 4 e acredito que esteja configurado corretamente em toda a interface iis.
Nós configuramos uma conta de usuário no formato nomeDomínio\nomeUsuário com uma senha específica, que denotarei como senha0 (não seu nome real). Quando eu insiro o nome de usuário (domainName\username) e a senha específica (password0) e confirmo, o Set Credentials mostra uma caixa de mensagem dizendo que a senha especificada é inválida. Digite uma nova senha.
Depois de muita pesquisa no Stack Overflow e em outros lugares, isso quase sempre não é um problema de senha (observe o quão bem a mensagem de erro específica foi escolhida, mas estou divagando) e geralmente um problema de configuração com a conta e as configurações da máquina.
Um site recomendado como solução alternativa para usar o prompt de comando para inserir as configurações, que funciona para o pool de aplicativos - para os interessados, o formato é:
appcmd set config /section:applicationPools "/[name='specificAppPoolName'].processModel.identityType:SpecificUser" "/[name='specificAppPoolName'].processModel.userName:domainName\username" "/[name='specificAppPoolName'].processModel.password:password0"
Isso funciona, no entanto, para a próxima etapa, quando vou para o site iis usando o pool de aplicativos e uso iis --> Site --> site específico --> Configurações básicas
e tento usar o botão "Conectar como", nem o passthrough nem o usuário específico funciona, se eu tento definir o usuário específico, o problema da senha antiga reaparece (sem dúvida não é uma senha digitada incorretamente, obrigado novamente a quem definir essas mensagens de erro).
As configurações de teste fornecem coisas como falha de login: nome de usuário desconhecido ou senha incorreta com o código 0x8007052E (autenticação) e as credenciais usadas para acessar o caminho físico especificado são inválidas (autorização)
OBS: Já executei
aspnet_regiis -ga domainName\username
várias vezes.
Eu também adicionei especificamente domainName\username à pasta publicada para o aplicativo MVC.
Percebo que há postagens de estouro de pilha relacionadas, mas não consegui fazer nada funcionar e estou relutante em reabrir perguntas antigas. Esta é uma configuração bastante importante para tornar o MVC geralmente uma solução viável em nossa loja.
Acrescentei algumas das coisas que tentei nos comentários, no entanto, embora algumas das coisas "funcionem" no sentido de serem operações válidas, até o momento elas não resolveram o problema geral.
Alguém sabe como fazer isso, uma solução alternativa ou talvez até mesmo um link para uma configuração passo a passo para este cenário de configuração?
Desde já, obrigado!
Eu estava sintonizando esse mesmo problema e verifiquei tudo na lista sem nada ajudar. Minha correção foi ir para o gerenciamento do computador, selecionar usuários e grupos locais e clicar nas propriedades do usuário com o problema. Na guia Geral, a caixa de seleção A conta está bloqueada foi marcada. Não vi isso em nenhuma outra tela de usuário. Apenas uma última coisa para verificar se você ainda está tendo problemas e tudo o mais parece estar configurado corretamente.
Acontece que eu não tinha permissões suficientes na máquina e alguém em nosso grupo de servidores conseguiu fazer isso facilmente. Veja também https://stackoverflow.com/questions/27432364/mvc-5-iis-7-5-double-hop-issue-avoid-hard-coded-sql-passwords/27550079#comment44092453_27550079 onde postei o seguinte: ( corrigi um erro de ortografia aqui, por algum motivo não me deixou editar lá ):
Outra maneira de fazer isso é executar o pool de aplicativos em uma conta de usuário (de preferência uma conta de domínio) e usar as seguintes configurações em web. config: Segurança Integrada=false; Trusted_Connection=Verdadeiro; NOTA: Eu também uso MultipleActiveResultSets=true; o que ajuda com outros problemas... a conta do pool de aplicativos relevante deve receber uma conta SQL com as permissões relevantes para seu aplicativo