Главная » Error » StackOverGo – проверка доступа к серверу на основе токенов завершилась неудачно из-за ошибки инфраструктуры

StackOverGo – проверка доступа к серверу на основе токенов завершилась неудачно из-за ошибки инфраструктуры

7 ответы

4

Благодарю за ваш ответ.

Я нашел причину проблемы. Мне просто хотелось, чтобы сообщение об ошибке MS в журналах было более четким. Удаленный пользователь с проблемами доступа к журналу также был частью группы, которой было отказано в доступе к нашей базе данных. Я полностью упустил из виду эту конфигурацию. Затем я создал другую группу и предоставил доступ пользователю. Я также предоставил доступ явно, и в обоих случаях пользователям было отказано в доступе. Как только я удалил группу, которая запретила доступ, все заработало.

п.рейносо

Создан 14 июля ’10, 15:07

Pedro Reinoso

1

Возможно, для учетной записи службы, которую вы используете для подключения к серверу SQL, может отсутствовать SPN. Если, например, вы пытаетесь подключиться к sqlsrv1 из websrv1 с использованием учетной записи svcacct1, вы можете (используя учетную запись администратора домена) добавить SPN, чтобы убедиться, что AD разрешает аутентификацию с этого компьютера с использованием этой учетной записи.

setspn -A MSSQLSvc/websrv1.domain.local:1433 svcacct1

Теперь, когда вы пытаетесь подключиться к sqlsrv1 (для аутентификации с помощью MS SQL), используя svcacct1 из websrv1, учетные данные должны пройти и разрешить аутентификацию на сервере без генерации этой ошибки.

Создан 15 фев.

Miguel G

У меня была аналогичная проблема, и мой ответ исправил ее для меня, однако я вижу, что вы уже решили свою проблему. – Мигель Дж.

0

Это похоже на проблему с аутентификацией Kerberos / Windows на вашем сервере (ах) AD. Я бы посоветовался с вашим администратором AD, чтобы узнать, могут ли они помочь вам в устранении этой проблемы.

Создан 01 июля ’10, 18:07

Anon246

0

Моя проблема была немного отличной от проблемы Педро (p.reinoso). В моей настройке была создана группа домена Windows для управления доступом администраторов баз данных к серверам SQL. Человек был членом группы MyDomain SQL_Admin, но его личный вход SQL на одном из серверов был отключен. Когда мы удалили логин SQL, человек смог подключиться на основе учетных данных группы.

Создан 26 сен.

Ray

0

У меня была эта проблема, потому что пользователь был частью родительского домена, и я дал только группу, к которой он был частью доступа (например, PARENT someGroup). Получается, что эта группа – это группа «локального домена», а не глобальная / универсальная группа. Моя БД в моем дочернем домене не могла прочитать токены для локальной группы домена в родительском домене.

ответ дан 09 мар ’16, в 21:03

Ryan Shillington

0

У меня была такая же проблема:

Ошибка входа в систему для пользователя Проверка доступа к серверу на основе токенов завершилась ошибкой инфраструктуры

Я просто забыл предоставить этому пользователю Разрешения на чтение / запись в базу данных. Мы создаем пользователя для каждого веб-сайта на нашем сервере, и этому пользователю с более низкими разрешениями требуется доступ для чтения к веб-файлам, собственный пул приложений и доступ для чтения / записи к их конкретной базе данных на сервере Sql. Я забыл об этом последнем шаге и получил это непонятное сообщение в журналах. Добавление этих разрешений решило эту проблему.

ответ дан 23 мар ’16, в 14:03

Chris Moschini

0

Эта ошибка возникает для следующих учетных записей YourDomaninName ServerName $, когда вы переименовываете НОВЫЙ построенный сервер со старым именем сервера, то есть при обновлении сервера. Чтобы решить эту проблему, вам нужно будет удалить пользователя во всех сопоставленных базах данных, отказаться от входа в систему, создать имя входа и, наконец, снова предоставить разрешение базам данных.

Шаг 1. Создайте сценарий «Создать логин» (вы должны использовать сценарий, поскольку такие пользователи недоступны для поиска)

CREATE LOGIN [YourDomaninNameServerName$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english];

Шаг 2. Запишите базы данных, к которым у пользователя есть доступ, и предоставленные разрешения, затем удалите пользователя из каждой базы данных.

USE MyDatabase;
IF EXISTS (SELECT * FROM sys.DATABASE_principals WHERE name = N’YourDomaninNameServerName$’)
DROP USER [YourDomaninNameServerName$];

Шаг 3. Сбросьте логин с сервера

USE [Master];
IF EXISTS (SELECT * FROM sys.server_principals WHERE name = N’YourDomaninNameServerName$’)
DROP LOGIN [YourDomaninNameServerName$]

Шаг 4. Создайте логин с помощью созданного ранее скрипта.

CREATE LOGIN [YourDomaninNameServerName$] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english];

Шаг 5. Предоставьте разрешение каждой базе данных из примечаний, сделанных на шаге 2. Этот шаг можно выполнить вручную через SSMS.

ответ дан 18 авг.

Cozzaro Nero

Не тот ответ, который вы ищете? Просмотрите другие вопросы с метками

sql-server
sql-server-2008

or задайте свой вопрос.

ADV

Связанные вопросы

1632

Как я могу удалить с помощью INNER JOIN с SQL Server?

1

Не удается подключиться к MSSQL из-за сбоя проверки доступа к серверу на основе входа в систему из-за ошибки инфраструктуры

1378

Найти все таблицы, содержащие столбец с указанным именем – MS SQL Server

127

Невозможно войти в SQL Server + проверка подлинности SQL Server + ошибка: 18456

152

Отказано в доступе при подключении базы данных

1394

Как я могу выполнить инструкцию UPDATE с JOIN в SQL Server?

110

Ошибка входа в Windows Auth в SQL Server 2008: вход из ненадежного домена

2914

Добавить столбец со значением по умолчанию в существующую таблицу в SQL Server

CSRF-token — что это?

CSRF-token — это самый эффективный способ защититься от CSRF-атаки. Причем он не только эффективный, но и очень простой. Суть его в том, что сервер формирует случайный набор байт и отправляет их браузеру клиента. Набор байт — это и есть токен. Потом, когда браузер отправляет запрос серверу, происходит проверка, возвращает ли обратно браузер CSRF-token. Если токен, который генерировал сервер совпадает с тем, который вернул браузер, тогда все хорошо и сессия продолжается.

CSRF-token обычно защищает только небезопасные HTTP-запросы, например:

  • POST;

  • PUT;

  • DELETE;

  • PATCH.

Безопасные методы HTTP-запросов нет смысла дополнительно защищать токеном.

К CSRF-token применяются следующие требования:

  • должен быть уникальным для каждой отдельной операции;

  • должен действовать единоразово;

  • обладает  размером, который обеспечивает ему устойчивость к подбору;

  • генерируется специальным криптографическим генератором случайных чисел;

  • имеет ограничение по времени жизни.

Как по АПИ ВК подтвердить Callback server?

  • 1 подписчик
  • 15 окт.
  • 28 просмотров

ответов
0

  • python
    • Python

    • +1 ещё

    Простой

  • Как сделать регистрацию в боте вк через sqlite3?

    • 1 подписчик
    • 15 окт.
    • 88 просмотров

    ответ
    1

  • api
    • API

    • +1 ещё

    Простой

  • Vk_api как удалять сообщения?

    • 1 подписчик
    • 06 окт.
    • 80 просмотров

    ответ
    1

  • Показать ещёЗагружается…
  • Вакансии с Хабр Карьеры

    Менеджер по продажам (ученик)

    Деловые связи

    от 50 000 ₽

    Web-разработчик (PHP)

    Главный радиочастотный центр
    •Москва
    До 150 000 ₽

    Product Manager WMS

    KazanExpress
    •Ташкент
    от 150 000 до 200 000 ₽
    Ещё вакансии

    Заказы с Хабр Фриланса

    Разработка задания (node.js)

    18 окт. 2022, в 15:46
    10 руб./за проект

    Сделать Webview Android из веб приложения

    18 окт. 2022, в 15:23
    5000 руб./за проект

    Решить задачу на голом Питоне

    18 окт. 2022, в 15:19
    2500 руб./за проект
    Ещё заказы

    Минуточку внимания

    Присоединяйтесь к сообществу, чтобы узнавать новое и делиться знаниями

    Зарегистрироваться

    Самое интересное за 24 часа

    • Можно ли заменить в ноутбуке экран на другой, с более высоким разрешением?

      • 2 подписчика
      • 1 ответ
    • Как вывести общее количество товаров магазина Woocommerce в записи/на странице с помощью шорткода?

      • 2 подписчика
      • 0 ответов
    • Можно ли удалить рекламу Yandex с сайта?

      • 4 подписчика
      • 3 ответа
    • Как исправить эту ошибку docker-compose?

      • 1 подписчик
      • 1 ответ
    • Как скачивать с защищенных каналов Telegram?

      • 8 подписчиков
      • 1 ответ
    • Какие есть сервисы кэширования для сайта?

      • 7 подписчиков
      • 1 ответ
    • Как Отправить сгенерированный пдф файл на электронную почту?

      • 2 подписчика
      • 1 ответ
    • Как дать роли права на чтение только со slave?

      • 2 подписчика
      • 1 ответ
    • Как изменить код таким образом, чтобы промисы выполнялись поочередно?

      • 2 подписчика
      • 1 ответ
    • Как сгрупировать значения multiselect инпута в подмассивы если в форме несколько multiselect инпутов с одним названием tags[]?

      • 2 подписчика
      • 1 ответ
    • © Habr
    • О сервисе
    • Обратная связь
    • Блог

    Как загрузить несколько изображений в группу ВК с описанием?

    • 1 подписчик
    • 14 окт.
    • 18 просмотров

    ответ
    1

  • php
    • PHP

    • +2 ещё

    Простой

  • Как исправить ошибку в VK API Invalid request: v is required. Version param should be passed as «v». «version» param is invalid and not supported?

    • 1 подписчик
    • 14 окт.
    • 37 просмотров

    ответа
    2

  • вконтакте
    • ВКонтакте

    Средний

  • Вк бот отправка сообщением всех фотографии из бд?

    • 1 подписчик
    • 13 окт.
    • 41 просмотр

    ответов
    0

  • python
    • Python

    • +3 ещё

    Простой

  • Почему код бота для VK на Python не запускается через PyCharm но запускается через файл Python?

    • 2 подписчика
    • 08 окт.
    • 148 просмотров

    ответ
    1

  • api
    • API

    • +1 ещё

    Простой

  • Ошибка Internal Server Error: как исправить простейшими способами

    Для начала посмотрим, что можно сделать при обнаружении неправильных прав доступа. В данном случае права доступа 777 позволяют редактировать содержимое абсолютно всем, что, несомненно, сказывается на безопасности. В такой ситуации необходимо их изменить, применив к папкам значение 755, к файлам скриптов – 600, а ко всем стальным файлам данных – 644.

    internal server error перевод

    При слишком долгой работе исполняемого скрипта можно попробовать увеличить время ожидания, правда, тут есть одна загвоздка. Такое решение может сработать на выделенном сервере или VPS (Virtual Private Server), а в случае виртуального хостинга никакого эффекта не будет.

    Что касается завышенного потребления памяти в сравнении с ограничениями, действующими на хостинге, тут можно посоветовать только обратиться в службу поддержки или же попросту сменить самого хостинг-провайдера, у которого ограничения будут не такими жесткими.

    Теперь несколько слов о файле .htaccess. Дело в том, что он предполагает использование очень строгого синтаксиса, если при проведении настроек были допущены ошибки или некоторые неточности, избежать появления ошибки Internal Server Error не удастся. Тут нужно поступить следующим образом. Для начала нужно проверить наличие самого файла в корневой директории сайта, после чего, сделав его резервную копию, удалить целиком и полностью. Если после такой процедуры сайт снова станет работоспособным, значит проблема именно в файле .htaccess, который придется проверить на наличие ошибок в синтаксисе.

    Как по апи получать входящие сообщения в группе ВК?

    • 1 подписчик
    • 07 окт.
    • 44 просмотра

    ответа
    2

  • python
    • Python

    • +2 ещё

    Простой

  • Причины возникновения ошибки

    Говоря об ошибке Internal Server Error в самом широком понимании, стоит учитывать, что возникать она может на множестве сайтов или ресурсов, написанных с помощью совершенно разных CMS. Тут, кстати, нужно разграничить причины ее возникновения.

    Очень часто такая ситуация может наблюдаться на сайтах типа WordPress, OpenCart, Joomla и др. Если же структуры управления, подобные WordPress, при построении сайта не используются, возможно, причина кроется в том, что на самом хостинге возникают сбои при подключении неправильных PHP-расширений, или сайт после запроса возвращает некорректные HTTP-заголовки, которые не могут быть распознаны вашим сервером.

    ошибка internal server error

    Не менее распространенной причиной возникновения ошибки Internal Server Error можно назвать отсутствие корректных прав доступа. Так, например, если на PHP файлы скриптов, которые размещены на хостинге, имеют права доступа 777, очень может быть, что их исполнение попросту блокируется сервером, вследствие чего и выдается сообщение об ошибке.

    Также одной из причин может быть достаточно долгая работа скриптов. Дело в том, что PHP-ограничения по времени исполнения действуют не только в отношении хостинга, подобные лимиты могут выставляться и со стороны сервера. Иными словами, это несколько напоминает тайм-аут операции. Когда сервер в течение определенного времени не получает ответа на запрос, он попросту блокирует исполнение скрипта.

    В некоторых случаях ошибка Internal Server Error может появляться, когда на хостинге наблюдается превышение лимита используемой памяти. Попросту говоря, скрипт для исполнения требует больше положенного, а ведь такой лимит устанавливается не только на PHP, зачастую действуют ограничения по потреблению ресурсов всеми исполняемыми скриптами.

    internal server error как исправить

    Наконец, одна из самых распространенных ситуаций возникновения ошибки Internal Server Error – это содержание некорректных директив в файле .htaccess (кстати, при работе с движком WordPress это проявляется наиболее часто). Вот теперь мы вплотную подошли к поиску решения для каждой конкретной ситуации.

    Можно ли использовать 2 авторизации VK API?

    • 1 подписчик
    • 07 окт.
    • 51 просмотр

    ответ
    1

  • python
    • Python

    • +1 ещё

    Простой

  • Источники

    • https://stackovergo.com/ru/q/695592/token-based-server-access-validation-failed-with-an-infrastructure-error
    • https://CoderNet.ru/articles/drugoe/kak_rabotaet_csrf_token_zashhita_chto_delat_esli_csrf_token_istek/
    • https://qna.habr.com/q/78024
    • https://FB.ru/article/196656/oshibka-internal-server-error-chto-eto-i-kak-s-ney-borotsya
    [свернуть]
    Решите Вашу проблему!


    ×
    Adblock
    detector