ASP.NET Windows Authentication работает с IP-адресом в URL, но не с DNS - PullRequest
Новая
       2

ASP.NET Windows Authentication работает с IP-адресом в URL, но не с DNS

3 голосов
/ 20 июля 2011

Я настроил веб-сайт ASP.NET для интрасети с

С другого компьютера: он отлично работает, если я получаю к нему доступ через IP-адрес, например http://11.11.11.1:88/Default.aspx

К сожалению, когда я идуна http://MyWebsite.mycompany.com:88/Default.aspx Я получаю окно входа в систему.

Если я ввожу имя пользователя / пароль, он просто отклоняет его, и я не могу получить доступ

С сервера: ОбаIP и DNS псевдоним работают.Так что никаких проблем на самом сервере

Доступ анонимного пользователя отключен

Есть идеи?

Есть ли какие-либо предложения о том, какую дополнительную информацию я могу дать, чтобы помочь решить эту проблему?

Дополнительно:

  • Доступ только через IE (от 6 и выше)
  • Я использую IIS 6.0
  • Имя пользователя в домене \Формат имени пользователя
  • Конфигурация установлена ​​на <deny users="?">
  • Идентификатор AppPool в качестве домена \ zWh независимо (используется для аутентификации Windows для sql db)
  • Пользователь идентификации AppPool находится в группе IIS_WPG, плюсявляется администратором на сервере

Ответы [ 2 ]

6 голосов
/ 21 июля 2011

Ооо Райайт.Понятно!

Я изменил свой AuthenticationProvider для моего веб-сайта с «Переговоры, NTLM» на «NTLM, Переговоры»

Следуя этим инструкциям: http://support.microsoft.com/kb/215383

С небольшимизмените их инструкцию, чтобы установить поставщика

mine: 

cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "**NTLM, Negotiate**"

Вы можете получить идентификатор веб-сайта, нажав на папку «Веб-сайты» слева в IIS.Это должно перечислить все ваш сайт с их идентификатором

2 голосов
/ 21 июля 2011

В опциях Internet Explorer добавьте MyWebsite.mycompany.com в список доверенных сайтов .

В Internet Explorer:

  • выберите «Инструменты»
  • выберите «Свойства обозревателя»
  • нажмите вкладку «Безопасность»
  • нажмите значок «Доверенные сайты»
  • нажмите кнопку «Сайты»
  • введите домен сайта
    • , например, http://MyWebsite.mycompany.com:88 (используйте https если возможно)
    • если на сайте нет SSL, снимите флажок "Требовать проверку сервера (https :)"
  • нажмитекнопка Добавить (не забудьте эту часть)

Для Firefox также довольно просто настроить проверку подлинности NTLM .

Для Chrome NTLM см. эту тему .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...