401 SearchErmin.asmx的IIS错误

Question

我有一个三台服务器SharePoint 2007 MOSS环境，其中我的IIS日志继续受到401.1和401.2的冲击。这些日志充满了他们消耗我的硬盘。我可以从IP中知道这些错误来自我的一个前端Web服务器的POST请求。这里是永远重复的日志序列。 （XXX的IP都是一样的）

2011-02-10 23:25:42 W3SVC951338967 xxx.xx.xxx.xx POST /SharedServices1/Search/SearchAdmin.asmx - 56738 MyDomain\SQLSAServiceAccount xxx.xx.xxx.xx Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.42) 200 0 0 
2011-02-10 23:25:42 W3SVC951338967 xxx.xx.xxx.xx POST /SharedServices1/Search/SearchAdmin.asmx - 56738 - xxx.xx.xxx.xx Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.42) 401 2 2148074254 
2011-02-10 23:25:42 W3SVC951338967 xxx.xx.xxx.xx POST /SharedServices1/Search/SearchAdmin.asmx - 56738 - xxx.xx.xxx.xx Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.42) 401 1 0 

我真的需要一些帮助，试图了解这个来源。

感谢您的想法和想法。

Answer 1

401.1和401.2都是经典的错误与SP。

首先，如果你设置了SP使用NTLM，或者移动到的Kerberos（这需要在域操作），或者强制NTLM作为唯一的身份验证提供者：

C：\的Inetpub \ adminscripts \ adsutils.vbs set w3svc \ root \ xxxxx \ NTAuthenticationProvider NTLM

该过程被描述为here。

如果你在IIS 7，您必须使用appcmd命令描述here

然后，在某些情况下，环回检查完成。这发生在使用自定义主机标头从同一个框完成web请求时发生。可以使用here中描述的过程禁用或者在注册表中列出白名单。请尽量白名单列出您的主机名，而不是禁用检查，因为它可能会在您的SI中打开安全漏洞。

[编辑]根据詹姆斯评论，添加了建议列入白名单的主机名，而不是禁用安全检查

Answer 2

这些都不是真的错误。您的前端Web服务器（客户端）正在连接到服务器，服务器以401响应 - 表示客户端需要进行身份验证。

客户端然后如果有认证令牌retrys ...