Имам уебсайт за интранет, работещ под IIS6 (под конкретен порт, а не този по подразбиране) с активирано интегрирано удостоверяване на Windows и използва набор от приложения, конфигуриран с акаунт за услуга. проблемът е, че ако вляза в уебсайта, използвайки името на сървъра с напълно квалифициран домейн в URL адреса, той извежда подкана за влизане (не работи дори ако въведа идентификационните си данни за влизане в Windows), но ако използвам IP адреса на сървър, тогава работи добре. Моля, уведомете ме какво трябва да направя, за да работя URL адресът с името на сървъра. например http://servername:8080/default.aspx извежда подкана за влизане, но http://ip адрес:8080/default.aspx работи добре
проблем с удостоверяване с уебсайт в интранет, работещ под IIS6
Отговори (4)
Изпитвам същия проблем. Вярвам, че това е нещо общо с механизма за удостоверяване на Kerberos. Ако използва NTLM, ще работи (което прави, когато използва IP адрес). Kerberos изисква SPN, регистриран в Active Directory, за да работи. Kerberos също така няма да ви позволи да имате пулове приложения, работещи под различни акаунти, но с едно и също име на сървър. В тези ситуации трябва да имате алтернативно име за сайта и да го регистрирате с Kerberos. Все още обаче не съм разрешил проблема, така че това са само предложения.
Два възможни проблема ми идват на ум:
DNS сървърът във вашата мрежа не преобразува
servername
в IP- Run
Ping servername
from the command line to check if the name brings the IP expected - редактирайте файла
C:\Windows\System32\drivers\etc\hosts
и добавете името на сървъра и IP адреса
- Run
Bindings
в IIS6 не очакваservername
- Make sure that
servername
is included in the list or theHost Header Name
field is empty
- Make sure that
Имах точно тези симптоми, когато IP адресът на уеб сървъра беше сменен поради нова вътрешна схема за IP адресиране. Преминаването през удостоверяване работи от самия уеб сървър, но не и от друга система. От други системи, използването на името на хоста в URL адреса накара IE да подкани за идентификационни данни, които винаги бяха отхвърлени, използването на IP адреса в URL накара IE да подкани за идентификационни данни, които бяха приети. След като преследвахме много червени херинги, подозирахме, че сървърът кешира идентификационни данни срещу стария IP адрес, така че рестартирахме сървъра и всичко се оправи.
Опитайте тази. Имах точно същия проблем и той го поправи вместо мен (аз съм свързаната тема)
Зададох моя AuthenticationProvider за моя уебсайт на „NTLM, Negotiate“
Следвайки тези инструкции: http://support.microsoft.com/kb/215383
С лека промяна в техните инструкции за задаване на доставчик, разбира се
моята:
cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "**NTLM, Negotiate**"
Можете да получите идентификатора на уебсайта, като щракнете върху папката „Уеб сайтове“ отляво в IIS. Това трябва да изброява целия ви уебсайт с техния идентификатор
Благодарение на отговора на Ник, който ме доведе до него