401 SearchErmin.asmx的IIS錯誤

Question

我有一個三臺服務器SharePoint 2007 MOSS環境，其中我的IIS日誌繼續受到401.1和401.2的衝擊。這些日誌充滿了他們消耗我的硬盤。我可以從IP中知道這些錯誤來自我的一個前端Web服務器的POST請求。這裏是永遠重複的日誌序列。 （XXX的IP都是一樣的）

2011-02-10 23:25:42 W3SVC951338967 xxx.xx.xxx.xx POST /SharedServices1/Search/SearchAdmin.asmx - 56738 MyDomain\SQLSAServiceAccount xxx.xx.xxx.xx Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.42) 200 0 0 
2011-02-10 23:25:42 W3SVC951338967 xxx.xx.xxx.xx POST /SharedServices1/Search/SearchAdmin.asmx - 56738 - xxx.xx.xxx.xx Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.42) 401 2 2148074254 
2011-02-10 23:25:42 W3SVC951338967 xxx.xx.xxx.xx POST /SharedServices1/Search/SearchAdmin.asmx - 56738 - xxx.xx.xxx.xx Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.42) 401 1 0 

我真的需要一些幫助，試圖瞭解這個來源。

感謝您的想法和想法。

Answer 1

401.1和401.2都是經典的錯誤與SP。

首先，如果你設置了SP使用NTLM，或者移動到的Kerberos（這需要在域操作），或者強制NTLM作爲唯一的身份驗證提供者：

C：\的Inetpub \ adminscripts \ adsutils.vbs set w3svc \ root \ xxxxx \ NTAuthenticationProvider NTLM

該過程被描述爲here。

如果你在IIS 7，您必須使用appcmd命令描述here

然後，在某些情況下，環回檢查完成。這發生在使用自定義主機標頭從同一個框完成web請求時發生。可以使用here中描述的過程禁用或者在註冊表中列出白名單。請儘量白名單列出您的主機名，而不是禁用檢查，因爲它可能會在您的SI中打開安全漏洞。

[編輯]根據詹姆斯評論，添加了建議列入白名單的主機名，而不是禁用安全檢查

Answer 2

這些都不是真的錯誤。您的前端Web服務器（客戶端）正在連接到服務器，服務器以401響應 - 表示客戶端需要進行身份驗證。

客戶端然後如果有認證令牌retrys ...