Здравствуйте, установил серверную часть ЛЭРСа 3.0 на один компьютер, WEB интерфейс на шлюз, так как он имеет статический IP.
В файле Lers.config на шлюзе, указал ip адрес сервера и порт.
В разрешениях для сайта, даже временно дал доступ для “Всех”.
Но при попытке зайти на сайт через диспетчер служб IIS выдает стандартную 403 ошибку (У вас нет прав для просмотра этой страницы).
ОС - Server 2003, 4 net.Framework стоит.
Web.log (2.97 KB)
Согласно журналу, ошибок в работе веб-интерфейса нет (обращений к нему тоже нет). Это ошибка в конфигурации веб-сервера IIS.
Приведите пожалуйста скриншот ошибки из Internet Explorer, запущенного на шлюзе. Предварительно в параметрах Internet Explorer включите “Выводить подробные сообщения об ошибках http” (меню "Сервис → Свойства обозревателя → закладка “Дополнительно” → группа параметров “Обзор”).
Пожалуйста.
Это только общий код, нужен еще и расширенный код (substatus).
Давайте попробуем по другому. В оснастке управлении IIS-ом откройте свойства сайта, убедитесь что ведение журнала включено и выбран формат журнала W3C. Щелкните “Свойства”, перейдите на вкладку “Дополнительно” и выберите элементы (поля), которые необходимо отслеживать в журнале. Обязательно нужны поля “Состояние протокола (sc-status)” и “Подсостояние протокола (sc-substatus)”. Сохраните изменения.
Повторите запрос, перезапустите IIS (чтобы он скинул кэш протокола в файл) и пришлите файл журнала C:WINDOWSsystem32LogFilesC:WINDOWSsystem32LogFilesW3SVC***ddmmyyyy.log, где *** - номер сайта, ddmmyyyy - имя файла с журналом, соответствующее сегодняшней дате.
Спасибо, разобрался. Проблема была в том, что автоматически создаются страницы по умолчанию, такие как Default.asp, Index.htm, Index.html а столь нужной Default.aspx среди них нет.
А у меня новая напасть. В WEB интерфейсе при попытке сформировать отчет, вываливается ошибка.
Web.log (52.5 KB)
У пользователя, под которым работает веб-интерфейс не хватает прав на создание временного файла во временной папке C:WindowsTemp.
Покажите вывод команды cacls C:WindowsTemp и скажите какое имя пользователя указано на закладке “Удостоверение” в параметрах пула приложений LersPool
LersPool работал под LersWebAccount. Дав доступ учетной записи в C:WindowsTemp, проблема устранилась.
Странно, что разрешения сразу не дались при установке WEB-интерфейса.
Предлагаю вам составить FAQ с проблемами, появляющимися у пользователей.
Задавать вручную права на временную системную папку - с моей точки зрения тоже странно (да и правила сертификации для Windows на это смотрят негативно).
Дать права - это одно из решений проблемы. Другим решением было бы устранить причину. Давайте все таки посмотрим на вывод команды “cacls C:WindowsTemp”.
FAQ появится, когда найдется герой, который его составит
C:Documents and SettingsАдминистратор>cacls c:windows emp
c:windowsTemp GATEWAYREMAKELersWebAccount:(OI)(CI)F
NT AUTHORITYNETWORK SERVICE:(OI)(CI)(специальный доступ:);
DELETE
SYNCHRONIZE
FILE_READ_DATA
NT AUTHORITYSYSTEM:(OI)(CI)F
BUILTINАдминистраторы:(OI)(CI)F
BUILTINОпытные пользователи:(OI)(CI)C
BUILTINПользователи:(CI)(специальный доступ:);
SYNCHRONIZE
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_EXECUTE
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(OI)(CI)(IO)F
Спасибо. Мы воспроизвели ошибку на тестовом сервере. Действительно, для формирования отчетов под IIS6 недостает прав на чтение из временной папки (при этом права на запись есть).
Для корректной работы права на временную папку лучше давать не учетной записи, а группе IIS_WPG. Нужны права на чтение содержания папки и данных, а также на удаление созданных файлов.
Мы внесем необходимые изменения в программу установки веб-интерфейса.