[MOSS 2007] 401.1 You are not authorized to view this page

Esta semana migrando y centralizando aplicaciones de MOSS 2007 en una nueva infraestructura, me encontre con la siguiente situación:

Las aplicaciones migradas y centralizadas en el nuevo servidor, totalmente configuradas pero a la hora de tratar de entrar a aplicacion a traves de su nombre (http://aplicación/) desde el mismo servidor me solicita las credenciales

Todo bien ya que es el comportamiento esperado, pero al ingresarlas las solicita nuevamente y asi hasta mostrar el mesaje de "401.1 You are not authorized to view this page".

Desde un equipo cliente, se puede visualizar la aplicación pero no desde el servidor.

Para este comportamiento debemos revisar los siguientes factores

1.- ¿El sitio tiene host header configurados?
2.- ¿el sitio puede ser visualizado con el nombre del servidor o la direccion ip?

Si la respuesta es positiva a estas preguntas, los mas probable (al igual que mi caso) es que se este generando un problema con el LoopbackCheck, una caracteristica de seguridad incluida en Windows XP Service Pack 2 o Windows 2003 SP1 para evitar los ataques de reflexion.

La solución es una modificación en el registro de Windows de la maquina que presenta el problema:

1. Click en Inicio, click en Ejecutar y escribimos Regedit y click OK.
2. En Regedit buscamos la siguiente llave de registro : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control \Lsa
3. Click derecho en Lsa, seleccionamos nuevo y elejimos DWORD Value
4. En el nombre escribimos DisableLoopBackCheck y presionamos Enter
5. Click derecho en DisableLoopBackCheck, y luego click en Modificar.
   En en valor escribimos 1, y despues presionamos OK
6. Cerrar Regedit y reiniciar la maquina.

Una vez realizada esta modificación y reiniciada la maquina podremos ver nuestro sitio sin problemas.

Esta información se encuentra contenida en el siguiente KB de Microsoft para su consulta.


Espero que sea de ayuda! :)


Saludos!
Samuel Campos