Диспетчер AEM IIS flush 403

Question

У меня ошибка 403, когда я пытаюсь настроить диспетчерский сброс через автора в IIS. Я совершенно уверен, что мне нужно настроить аутентификацию для экземпляра автора AEM в IIS, но я не уверен, какие шаги следует предпринять для этого. Я просмотрел аутентификацию для сайта, и для анонимной проверки подлинности задан идентификатор пула приложений. Пользователь диспетчера флеша настроен на репликацию-приемник, поэтому я немного смущен, почему IIS сообщает, что пользователь анонимен. Как разрешить экземпляру моего автора получить доступ к /dispatcher/invalidate.cache? Я также посмотрел на свой кеш диспетчера, и я не вижу папку диспетчера или invalidate.cache. Является ли это чем-то, что появится после разрешения разрешений?

Stackoverflow не позволит мне отправлять ссылки, поэтому я поставил Q перед всеми ссылками. Это не отображается в журнале.

IIS журнала: 2016-10-14 18:09:37 999.999.999.999 GET /dispatcher/invalidate.cache - 80 - 999.999.999.999 Джакарта +-HttpClient фонда/3.1 о: пусто 403 0 0 1

AEM журнал тест: тест репликации для QHttp: //www.myproject.ca: 80/диспетчер/invalidate.cache

14.10.2016 18:11:09 - Создать новый HttpClient для производства Dispatcher Flush

14.10.2016 18:11:09 - * Auth Пользователь: репликация-приемник

14.10.2016 18:11:09 - * HTTP Версия: 1,1

14.10.2016 18:11:09 - добавление заголовка: CQ-Действие: Тест

14.10.2016 18:11:09 - добавив заголовок: CQ-ручка:/содержание

14.10.2016 18:11:09 - добавление заголовка: CQ-Path:/содержание

14.10.2016 18:11:09 - десериализация контента для доставки

14.10.2016 18:11:09 - Нет тела сообщения: Содержимое ReplicationContent.VOID пуст

14.10.2016 18:11:09 - Отправка запроса GET на QHttp: //www.myproject.ca: 80/диспетчерский/invalidate.cache

14.10.2016 18:11:09 - отправлено. Ответ: 403 Запрещено

14.10.2016 18:11:09 - Репликация (TEST) of/content не удалась. Разговор следует за

14.10.2016 18:11:09 - ----------------------------------- -------------

14.10.2016 18:11:09 - Отправка сообщения на www.myproject.ca:80

14.10.2016 18:11:09 -> > GET /dispatcher/invalidate.cache HTTP/1.0

14.10.2016 18:11:09 - >> CQ-Действие: Тест

14.10.2016 18:11:09 - >> CQ-ручки:/содержание

14.10.2016 18:11:09 - >> CQ-Path:/content

14.10.2016 18:11:09 - >> Referer: о: пустой

14.10.2016 18:11:09 - >> Content-Length: 0

14.10.2016 18:11:09 - >> Содержание -Тип: применение/октет-поток

14.10.2016 18:11:09 - -

14.10.2016 18:11:09 - < < HTTP/1.1 403 Forbidden

14.10.2016 18:11:09 - < < Кэш-контроль: частный

14.10.2016 18:11:09 - < < Content-Type: text/html; кодировка = UTF-8

14.10.2016 18:11:09 - < < Сервер: Microsoft-IIS/8,5

14.10.2016 18:11:09 - < < Дата: Пт, 14 октября 2016 18 : 11: 09 GMT

14.10.2016 18:11:09 - < < Ошибка HTTP 403,0 - Запретный

14.10.2016 18:11:09 - < < у вас нет разрешения на просмотр этого каталога или стр.

14.10.2016 18:11:09 - < < Наиболее вероятные причины:

14.10.2016 18:11:09 - < < Это общая ошибка 403 и означает, что идентифицированный пользователь не авторизован для просмотра страница.

14.10.2016 18:11:09 - < < Вещи, которые вы можете попробовать:

14.10.2016 18:11:09 - < < Создание правила трассировки для отслеживания невыполненных запросов для этого кода состояния HTTP. Для получения дополнительной информации о создании правило трассировки для невыполненных запросов, QHttp: //go.microsoft.com/fwlink/ LinkId = 66439

14.10.2016 18:11:09 - < < Подробная информация об ошибке:

14.10.2016 18:11:09 - Модуль

14.10.2016 18:11:09 - < < Уведомление       ExecuteRequestHandler

14.10.2016 18:11:09 - < < Обработчик       AEM

14.10.2016 18:11:09 - < < Код ошибки       0x00000000

14.10.2016 18:11:09 - < < Запрошенный URL       QHttp: // www.myproject.ca:80/dispatcher/invalidate.Кэш

14.10.2016 18:11:09 - < < Физический путь       C: \ Inetpub \ Wwwroot \ диспетчерский \ invalidate.cache

14.10.2016 18:11:09 - < < Logon Method       Anonymous

14.10.2016 18:11:09 - < < Logon User       Anonymous

14.10.2016 18:11:09 - < < Дополнительная информация:

14.10.2016 18:11:09 - < < Это родовое 403 ошибка означает, что идентифицированный пользователь не имеет права использовать запрошенный ресурс. Код подстановки в файлах журнала IIS должен указывать причину ошибки 403. Если код подстановки не существует, используйте приведенные выше шаги для получения дополнительной информации об источнике ошибки.

14.10.2016 18:11:09 - < < QHttp: //go.microsoft.com/fwlink/ LinkID = 62293 & IIS70Error = 403,0,0x00000000,9600 Посмотреть больше информации

14,10?. 2016 18:11:09 - Сообщение отправлено.

14.10.2016 18:11:09 - ------------------------------------- -----------

14.10.2016 18:11:09 - Репликация (TEST) of/content не удалась. тест репликации не удалось Запретный

Answer 1

Насколько я могу сказать, ваш запрос диспетчеру смыва путь URL-адрес /dispatcher/invalidate.cache возвращается статус HTTP 403 (Forbidden).

Это похоже на то, что вы не допустили этот путь в своей конфигурации dispatcher.any. Обычно наилучшей практикой является deny все пути по умолчанию, а затем белый список разрешенных путей. Это делается в правилах диспетчера filter.

Чтобы исправить это, вы должны взглянуть на свой dispatcher.any и попробовать что-то вроде этого:

[...] 

    /filter 
     { 
      /glob "* /dispatcher/invalidate.cache" 
      /type "allow" 
     } 

[...]