проблема аутентификации на веб-сайте интрасети, работающем под IIS6

Question

У меня есть веб-сайт интрасети, работающий под IIS6 (под определенным портом, а не по умолчанию) с включенной встроенной аутентификацией Windows и использующий пул приложений, настроенный с учетной записью службы. проблема в том, что если я захожу на веб-сайт, используя имя сервера с полностью определенным доменом в URL-адресе, он выдает приглашение на вход в систему (не работает, даже если ввести свои учетные данные для входа в Windows), но если я использую IP-адрес сервер то нормально работает. Пожалуйста, дайте мне знать, что мне нужно сделать, чтобы URL работал с именем сервера. например http://servername:8080/default.aspx выдает приглашение на вход, но http://ip адрес: 8080 / default.aspx работает отлично

Answer 1

У меня такая же проблема.Я считаю, что это как-то связано с механизмом аутентификации Kerberos.Если он прибегает к NTLM, он будет работать (что он делает при использовании IP-адреса).Для работы Kerberos требуется имя участника-службы, зарегистрированное в Active Directory.Kerberos также не позволит вам запускать пулы приложений под разными учетными записями, но с одним и тем же именем сервера.В этих ситуациях вы должны иметь альтернативное имя для сайта и зарегистрировать его в Kerberos.Однако на самом деле я еще не решил проблему, поэтому это всего лишь предложения.

Answer 2

Попробуй это. У меня была точно такая же проблема, и она исправила ее для меня (я - связанная ветка)

Я установил для моего веб-сайта AuthenticationProvider значение «NTLM, переговоры»

Следуя этим инструкциям: http://support.microsoft.com/kb/215383

С небольшим изменением инструкции по настройке поставщика

шахта:

cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "**NTLM, Negotiate**"

Вы можете получить идентификатор веб-сайта, нажав на папку «Веб-сайты» слева в IIS. Это должно перечислить все ваш сайт с их идентификатором

Благодаря ответу Ника, который привел меня к этому

Answer 3

У меня были именно эти симптомы, когда веб-сервер изменил свой IP-адрес из-за новой схемы внутренней IP-адресации. Проход через аутентификацию работал с самого веб-сервера, но не с любой другой системы. В других системах использование имени хоста в URL заставляло IE запрашивать учетные данные, которые всегда отклонялись, а использование IP-адреса в URL заставляло IE запрашивать учетные данные, которые были приняты. После того, как мы преследовали много красной сельди, мы подозревали, что сервер кэшировал учетные данные по старому IP-адресу, поэтому мы перезагрузили сервер, и все получилось.

Answer 4

Мне на ум приходят две возможные проблемы:

1. DNS-сервер в вашей сети не разрешает servername для IP

   • Выполнить Ping servername из командной строки, чтобы проверить, приносит ли имя ожидаемый IP-адрес
   • Отредактируйте файл C:\Windows\System32\drivers\etc\hosts и добавьте имя сервера и IP-адрес

2. 1018 * в IIS6 не ожидает servername

   • Убедитесь, что servername включено в список или поле Host Header Name пусто