Ошибка при обращении к веб-интерфейсу

Здравствуйте, установил серверную часть ЛЭРСа 3.0 на один компьютер, WEB интерфейс на шлюз, так как он имеет статический IP.
В файле Lers.config на шлюзе, указал ip адрес сервера и порт.
В разрешениях для сайта, даже временно дал доступ для “Всех”.
Но при попытке зайти на сайт через диспетчер служб IIS выдает стандартную 403 ошибку (У вас нет прав для просмотра этой страницы).
ОС - Server 2003, 4 net.Framework стоит.
Web.log (2.97 KB)

Согласно журналу, ошибок в работе веб-интерфейса нет (обращений к нему тоже нет). Это ошибка в конфигурации веб-сервера IIS.

Приведите пожалуйста скриншот ошибки из Internet Explorer, запущенного на шлюзе. Предварительно в параметрах Internet Explorer включите “Выводить подробные сообщения об ошибках http” (меню "Сервис → Свойства обозревателя → закладка “Дополнительно” → группа параметров “Обзор”).

Пожалуйста.
bug.JPG

Это только общий код, нужен еще и расширенный код (substatus).

Давайте попробуем по другому. В оснастке управлении IIS-ом откройте свойства сайта, убедитесь что ведение журнала включено и выбран формат журнала W3C. Щелкните “Свойства”, перейдите на вкладку “Дополнительно” и выберите элементы (поля), которые необходимо отслеживать в журнале. Обязательно нужны поля “Состояние протокола (sc-status)” и “Подсостояние протокола (sc-substatus)”. Сохраните изменения.

Повторите запрос, перезапустите IIS (чтобы он скинул кэш протокола в файл) и пришлите файл журнала C:WINDOWSsystem32LogFilesC:WINDOWSsystem32LogFilesW3SVC***ddmmyyyy.log, где *** - номер сайта, ddmmyyyy - имя файла с журналом, соответствующее сегодняшней дате.

Спасибо, разобрался. Проблема была в том, что автоматически создаются страницы по умолчанию, такие как Default.asp, Index.htm, Index.html а столь нужной Default.aspx среди них нет.

А у меня новая напасть. В WEB интерфейсе при попытке сформировать отчет, вываливается ошибка.
Web.log (52.5 KB)
mist.png

У пользователя, под которым работает веб-интерфейс не хватает прав на создание временного файла во временной папке C:WindowsTemp.

Покажите вывод команды cacls C:WindowsTemp и скажите какое имя пользователя указано на закладке “Удостоверение” в параметрах пула приложений LersPool

LersPool работал под LersWebAccount. Дав доступ учетной записи в C:WindowsTemp, проблема устранилась.
Странно, что разрешения сразу не дались при установке WEB-интерфейса.
Предлагаю вам составить FAQ с проблемами, появляющимися у пользователей.

Задавать вручную права на временную системную папку - с моей точки зрения тоже странно (да и правила сертификации для Windows на это смотрят негативно).
Дать права - это одно из решений проблемы. Другим решением было бы устранить причину. Давайте все таки посмотрим на вывод команды “cacls C:WindowsTemp”.

FAQ появится, когда найдется герой, который его составит :wink:

C:Documents and SettingsАдминистратор>cacls c:windows	emp
c:windowsTemp GATEWAYREMAKELersWebAccount:(OI)(CI)F
                NT AUTHORITYNETWORK SERVICE:(OI)(CI)(специальный доступ:);
                                                     DELETE
                                                     SYNCHRONIZE
                                                     FILE_READ_DATA

                NT AUTHORITYSYSTEM:(OI)(CI)F
                BUILTINАдминистраторы:(OI)(CI)F
                BUILTINОпытные пользователи:(OI)(CI)C
                BUILTINПользователи:(CI)(специальный доступ:);
                                         SYNCHRONIZE
                                         FILE_WRITE_DATA
                                         FILE_APPEND_DATA
                                         FILE_EXECUTE

                СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(OI)(CI)(IO)F

Спасибо. Мы воспроизвели ошибку на тестовом сервере. Действительно, для формирования отчетов под IIS6 недостает прав на чтение из временной папки (при этом права на запись есть).

Для корректной работы права на временную папку лучше давать не учетной записи, а группе IIS_WPG. Нужны права на чтение содержания папки и данных, а также на удаление созданных файлов.
Права для папки Temp.png
Мы внесем необходимые изменения в программу установки веб-интерфейса.