проблем с удостоверяване с уебсайт в интранет, работещ под IIS6

Имам уебсайт за интранет, работещ под IIS6 (под конкретен порт, а не този по подразбиране) с активирано интегрирано удостоверяване на Windows и използва набор от приложения, конфигуриран с акаунт за услуга. проблемът е, че ако вляза в уебсайта, използвайки името на сървъра с напълно квалифициран домейн в URL адреса, той извежда подкана за влизане (не работи дори ако въведа идентификационните си данни за влизане в Windows), но ако използвам IP адреса на сървър, тогава работи добре. Моля, уведомете ме какво трябва да направя, за да работя URL адресът с името на сървъра. например http://servername:8080/default.aspx извежда подкана за влизане, но http://ip адрес:8080/default.aspx работи добре


security asp.net iis windows-authentication application-pool
person RKP    schedule 17.01.2011    source източник
comment
Когато влизате с servername:8080, посочвате ли име на сървър\потребителско име като потребителско име, когато се опитвате да влезете?   -  person Shan Plourde    schedule 17.01.2011
comment
Посочвам домейна\потребителското име, а не името на сървъра\потребителското име.   -  person RKP    schedule 18.01.2011
comment
за всеки, който се натъква на този въпрос, много полезна връзка, която го реши за мен, като същевременно обяснява причината за проблема връзка   -  person Menahem    schedule 20.06.2012

Отговори (4)


arrow_upward
1
arrow_downward

Изпитвам същия проблем. Вярвам, че това е нещо общо с механизма за удостоверяване на Kerberos. Ако използва NTLM, ще работи (което прави, когато използва IP адрес). Kerberos изисква SPN, регистриран в Active Directory, за да работи. Kerberos също така няма да ви позволи да имате пулове приложения, работещи под различни акаунти, но с едно и също име на сървър. В тези ситуации трябва да имате алтернативно име за сайта и да го регистрирате с Kerberos. Все още обаче не съм разрешил проблема, така че това са само предложения.

person Nick    schedule 20.02.2011

arrow_upward
0
arrow_downward

Два възможни проблема ми идват на ум:

  1. DNS сървърът във вашата мрежа не преобразува servername в IP

    • Run Ping servername from the command line to check if the name brings the IP expected
    • редактирайте файла C:\Windows\System32\drivers\etc\hosts и добавете името на сървъра и IP адреса

  2. Bindings в IIS6 не очаква servername

    • Make sure that servername is included in the list or the Host Header Name field is empty alt text
person Eduardo Molteni    schedule 18.01.2011
comment
Благодаря за отговора. името на сървъра се преобразува в IP правилно и името на заглавката на хоста е празно. искате да кажете, че трябва да включа името на сървъра в полето Host Header Name? - person RKP; 18.01.2011
comment
Не, празно означава да уловиш всички. Имате ли други уебсайтове в IIS? - person Eduardo Molteni; 18.01.2011
comment
да, имам друг уебсайт, използващ порта по подразбиране с активиран анонимен достъп и деактивирано удостоверяване на Windows и работи под набор от приложения по подразбиране, конфигуриран с акаунт за мрежова услуга. в идеалния случай бих искал да имам достъп до уебсайтовете с DNS псевдоним вместо име на сървър и IP адрес без подкана за влизане. - person RKP; 18.01.2011

arrow_upward
0
arrow_downward

Имах точно тези симптоми, когато IP адресът на уеб сървъра беше сменен поради нова вътрешна схема за IP адресиране. Преминаването през удостоверяване работи от самия уеб сървър, но не и от друга система. От други системи, използването на името на хоста в URL адреса накара IE да подкани за идентификационни данни, които винаги бяха отхвърлени, използването на IP адреса в URL накара IE да подкани за идентификационни данни, които бяха приети. След като преследвахме много червени херинги, подозирахме, че сървърът кешира идентификационни данни срещу стария IP адрес, така че рестартирахме сървъра и всичко се оправи.

person Denis Keal    schedule 20.01.2011

arrow_upward
0
arrow_downward

Опитайте тази. Имах точно същия проблем и той го поправи вместо мен (аз съм свързаната тема)

Зададох моя AuthenticationProvider за моя уебсайт на „NTLM, Negotiate“

Следвайки тези инструкции: http://support.microsoft.com/kb/215383

С лека промяна в техните инструкции за задаване на доставчик, разбира се

моята:

cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "**NTLM, Negotiate**"

Можете да получите идентификатора на уебсайта, като щракнете върху папката „Уеб сайтове“ отляво в IIS. Това трябва да изброява целия ви уебсайт с техния идентификатор

Благодарение на отговора на Ник, който ме доведе до него

person mejobloggs    schedule 21.07.2011