Error 401.1 cuando explora un sitio web que usa Autenticación integrada y que está alojado en IIS 5.1 o una versión posterior
Tomado de Microsoft: KB896861
Sintomas
Cuando utiliza un nombre de dominio completo (FQDN) o un encabezado de host personalizado para examinar un sitio web local que está alojado en un equipo en el que se ejecuta Servicios de Internet Information Server (IIS) 5.1, o una versión posterior, de Microsoft, puede aparecer un mensaje de error similar al siguiente:
Este problema se produce cuando el sitio Web utiliza Autenticación integrada y tiene un nombre que se corresponde con la dirección de bucle invertido local.
Nota: este mensaje de error sólo aparece cuando intenta examinar el sitio web directamente en el servidor. Si explora el sitio web desde un equipo cliente, el sitio web funciona como se esperaba.
Causa
Este problema se produce si se instala Microsoft Windows XP Service Pack 2 (SP2) o Microsoft Windows Server 2003 Service Pack 1 (SP1). Windows XP SP2 y Windows Server 2003 SP1 contienen una característica de seguridad de comprobación de bucles invertidos que se ha diseñado para ayudar a evitar los ataques de reflexión del equipo. Por tanto, se producen errores en la autenticación si el FQDN o el encabezado del host personalizado que utiliza no coincide con el nombre del equipo local.
Solución
Método 1: Deshabilitar la comprobación del bucle invertido
1.Establezca la entrada del Registro DisableStrictNameChecking en 1.
2.Haga clic en Inicio, Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
3.En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa4.Haga clic con el botón secundario del mouse (ratón) en Lsa, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
5.Escriba DisableLoopbackCheck y presione Entrar.
6.Haga clic con el botón secundario del mouse en DisableLoopbackCheck y, a continuación, haga clic en Modificar.
7.En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
8.Cierre el Editor del Registro y reinicie el equipo.
Método 2: Especificar nombres de host
1.Establezca la entrada del Registro DisableStrictNameChecking en 1.
2.Haga clic en Inicio, Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
3.En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
4.Haga clic con el botón secundario del mouse en MSV1_0, seleccione Nuevo y, a continuación, haga clic en Valor de cadena múltiple.
5.Escriba BackConnectionHostNames y presiones ENTRAR.
6.Haga clic con el botón secundario del mouse en BackConnectionHostNames y, a continuación, haga clic en Modificar.
7.En el cuadro Información del valor, escriba el nombre del host o los hosts de los sitios que están en el equipo local y, a continuación, haga clic en Aceptar.
8.Cierre el Editor del Registro y reinicie el servicio IISAdmin.
Sintomas
Cuando utiliza un nombre de dominio completo (FQDN) o un encabezado de host personalizado para examinar un sitio web local que está alojado en un equipo en el que se ejecuta Servicios de Internet Information Server (IIS) 5.1, o una versión posterior, de Microsoft, puede aparecer un mensaje de error similar al siguiente:
HTTP 401.1 - No autorizado: error de inicio de sesión
Este problema se produce cuando el sitio Web utiliza Autenticación integrada y tiene un nombre que se corresponde con la dirección de bucle invertido local.
Nota: este mensaje de error sólo aparece cuando intenta examinar el sitio web directamente en el servidor. Si explora el sitio web desde un equipo cliente, el sitio web funciona como se esperaba.
Causa
Este problema se produce si se instala Microsoft Windows XP Service Pack 2 (SP2) o Microsoft Windows Server 2003 Service Pack 1 (SP1). Windows XP SP2 y Windows Server 2003 SP1 contienen una característica de seguridad de comprobación de bucles invertidos que se ha diseñado para ayudar a evitar los ataques de reflexión del equipo. Por tanto, se producen errores en la autenticación si el FQDN o el encabezado del host personalizado que utiliza no coincide con el nombre del equipo local.
Solución
Método 1: Deshabilitar la comprobación del bucle invertido
1.Establezca la entrada del Registro DisableStrictNameChecking en 1.
2.Haga clic en Inicio, Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
3.En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa4.Haga clic con el botón secundario del mouse (ratón) en Lsa, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
5.Escriba DisableLoopbackCheck y presione Entrar.
6.Haga clic con el botón secundario del mouse en DisableLoopbackCheck y, a continuación, haga clic en Modificar.
7.En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
8.Cierre el Editor del Registro y reinicie el equipo.
Método 2: Especificar nombres de host
1.Establezca la entrada del Registro DisableStrictNameChecking en 1.
2.Haga clic en Inicio, Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
3.En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
4.Haga clic con el botón secundario del mouse en MSV1_0, seleccione Nuevo y, a continuación, haga clic en Valor de cadena múltiple.
5.Escriba BackConnectionHostNames y presiones ENTRAR.
6.Haga clic con el botón secundario del mouse en BackConnectionHostNames y, a continuación, haga clic en Modificar.
7.En el cuadro Información del valor, escriba el nombre del host o los hosts de los sitios que están en el equipo local y, a continuación, haga clic en Aceptar.
8.Cierre el Editor del Registro y reinicie el servicio IISAdmin.
Comentarios