#authentication #iis #aem
#проверка подлинности #iis #aem
Вопрос:
Я получаю ошибку 403 при попытке настроить dispatcher flush через author в IIS. Я совершенно уверен, что мне нужно настроить аутентификацию для экземпляра AEM author в IIS, но я не уверен, какие шаги предпринять для этого. Я просмотрел аутентификацию для сайта, и анонимная аутентификация установлена на идентификатор пула приложений. Для пользователя dispatcher flush установлено значение replication-receiver, поэтому я немного сбит с толку относительно того, почему IIS сообщает, что пользователь является анонимным. Как мне разрешить моему экземпляру author получить доступ к /dispatcher/invalidate.cache? Я также просмотрел свой кэш диспетчера и не вижу папки dispatcher или invalidate.cache. Это что-то, что появится после разрешения разрешений?
Stackoverflow не позволяет мне публиковать ссылки, поэтому я поставил Q перед всеми ссылками. Это не отображается в журнале.
Журнал IIS: 2016-10-14 18:09:37 999.999.999.999 GET /dispatcher/invalidate.cache — 80 — 999.999.999.999 Джакарта Commons-HttpClient/3.1 о: пустой 403 0 0 1
Журнал тестирования AEM: проверка репликации в Qhttp://www.myproject.ca:80/dispatcher/invalidate.cache
14.10.2016 18:11:09 — Создать новый HttpClient для производственного диспетчера Flush
14.10.2016 18:11:09 — * Пользователь аутентификации: получатель репликации
14.10.2016 18:11:09 — * Версия HTTP: 1.1
14.10.2016 18:11:09 — добавление заголовка: CQ-Действие: Тест
14.10.2016 18:11:09 — добавление заголовка: CQ-Handle:/content
14.10.2016 18:11:09 — добавление заголовка: CQ-Path:/content
14.10.2016 18:11:09 — десериализация содержимого для доставки
14.10.2016 18:11:09 — Нет тела сообщения: Content ReplicationContent .VOID является пустым
14.10.2016 18:11:09 — Отправка запроса GET на Qhttp://www.myproject.ca:80/dispatcher/invalidate.cache
14.10.2016 18:11:09 — отправлено. Ответ: 403 Запрещено
14.10.2016 18:11:09 — Репликация (ПРОВЕРКА) содержимого / не выполнена успешно. Далее следует диалог
14.10.2016 18:11:09 — ————————————————
14.10.2016 18:11:09 — Отправка сообщения в www.myproject.ca:80
14.10.2016 18:11:09 — >> GET /dispatcher/invalidate.cache HTTP/1.0
14.10.2016 18:11:09 — >> CQ-Действие: Тест
14.10.2016 18:11:09 — >> CQ-дескриптор: /содержимое
14.10.2016 18:11:09 — >> CQ-Path: /content
14.10.2016 18:11:09 — >> Ссылка: о программе: пусто
14.10.2016 18:11:09 — >> Длина содержимого: 0
14.10.2016 18:11:09 — >> Тип содержимого: приложение / октет-поток
14.10.2016 18:11:09 — —
14.10.2016 18:11:09 — << HTTP /1.1 403 Запрещено
14.10.2016 18:11:09 — << Управление кэшем: закрыто
14.10.2016 18:11:09 — << Тип содержимого: текст / html; кодировка =utf-8
14.10.2016 18:11:09 — << Server: Microsoft-IIS/8.5
14.10.2016 18:11:09 — << Date: Fri, 14 Oct 2016 18:11:09 GMT
14.10.2016 18:11:09 — << HTTP Error 403.0 — Forbidden
14.10.2016 18:11:09 — << You do not have permission to view this directory or page.
14.10.2016 18:11:09 — << Most likely causes:
14.10.2016 18:11:09 — << Это общая ошибка 403 и означает, что аутентифицированный пользователь не авторизован для просмотра страницы.
14.10.2016 18:11:09 — << Вещи, которые вы можете попробовать:
14.10.2016 18:11:09 — << Создайте правило трассировки для отслеживания неудачных запросов для этого кода состояния HTTP. Для получения дополнительной информации о создании правила трассировки для неудачных запросов, Qhttp://go.microsoft.com/fwlink/?LinkId=66439
14.10.2016 18:11:09 — << Подробная информация об ошибке:
14.10.2016 18:11:09 — Модуль
14.10.2016 18:11:09 — << Уведомление ExecuteRequestHandler
14.10.2016 18:11:09 — << Обработчик AEM
14.10.2016 18:11:09 — << Код ошибки 0x00000000
14.10.2016 18:11:09 — << Запрошенный URL Qhttp://www.myproject.ca:80/dispatcher/invalidate.cache
14.10.2016 18:11:09 — << Физический путь C:inetpubwwwrootdispatcherinvalidate.cache
14.10.2016 18:11:09 — << Анонимный метод входа в систему
14.10.2016 18:11:09 — << Анонимный пользователь для входа в систему
14.10.2016 18:11:09 — << Дополнительная информация:
14.10.2016 18:11:09 — << Эта общая ошибка 403 означает, что аутентифицированный пользователь не имеет права использовать запрошенный ресурс. Код подстатуса в файлах журнала IIS должен указывать причину ошибки 403. Если код подстатуса не существует, выполните описанные выше действия для сбора дополнительной информации об источнике ошибки.
14.10.2016 18:11:09 — << Qhttp://go.microsoft.com/fwlink/?LinkId=62293amp;IIS70Error=403,0,0×00000000,9600 Просмотреть дополнительную информацию
14.10.2016 18:11:09 — Отправлено сообщение.
14.10.2016 18:11:09 — ————————————————
14.10.2016 18:11:09 — Репликация (ПРОВЕРКА) содержимого / не выполнена успешно. Сбой теста репликации Запрещен
Ответ №1:
Насколько я могу судить, ваш запрос к URL-адресу dispatcher flush /dispatcher/invalidate.cache возвращает статус HTTP 403 (запрещено).
Похоже, это происходит потому, что вы не разрешили этот путь в своей dispatcher.any конфигурации. Обычно рекомендуется deny использовать все пути по умолчанию, а затем вносить в белый список разрешенные пути. Это делается в filter правилах диспетчера.
Чтобы исправить это, вы должны взглянуть на свой dispatcher.any и попробовать что-то вроде этого:
[...]
/filter
{
/glob "* /dispatcher/invalidate.cache"
/type "allow"
}
[...]