Цель
Я пытаюсь развернуть приложение MVC3, для которого требуется проверка подлинности Windows (особенно Kerberos), в качестве приложения на старом веб-сайте анонимной проверки подлинности asp.net.
Симптомы
В IIS 7.5 Express на моей коробке это работает отлично, очевидно.При развертывании его на IIS 7.5 в качестве его собственного сайта у меня возникают проблемы с учетными данными домена, хотя ни один из них не принимается.Когда я развертываю его как приложение, я получаю пользовательскую страницу ошибок с хостинг-сайта.Для подтверждения - Kerbtray не показывает ни одного запроса ни в одном из сценариев.
Подробности
И Сайт, и новые дочерние приложения работают в одном и том же пуле приложений, а пул приложений запускается как AppPoolIdentity.Эта встроенная учетная запись пула приложений IIS (IIS AppPool\MyAppPoolName) имеет полные разрешения на чтение / выполнение для деревьев папок сайта и приложения.Никакое олицетворение не используется.
Вопрос (ы)
- Есть ли что-то особенное, что мне нужно сделать, чтобы NTLM и Kerberos работали над приложением внутри анонимного сайта авторизации?
Если нет, то любой совет по поводу того, какие вещи / места следует искать, - файлы ApplicationHost.config и web.config приложения выглядят хорошо.
РЕДАКТИРОВАТЬ: Для пояснения, этоэто все в корпоративной сети, которая широко использует Kerberos для других целей.«Сайт» относится к веб-сайту IIS и отличается от «Приложения», которое должно размещаться на сайте IIS.