it-swarm-ja.tech

IIS Windows認証がInternetExplorerでホスト名を介して機能しない; IPを介して機能する

Windows認証を使用するASP.NETアプリケーションをホストするために新しいWindowsServer2003ボックスを機能させようとしています。

ここにいくつかの情報があります:

  • IIS匿名アクセスが無効になっています
  • IIS統合Windows認証が有効になっている
  • ダイジェスト認証ありとなしで試しましたが、同じ結果です
  • 私のマシンとサーバーの両方が同じイントラネット上の同じActiveDirectoryドメインにあります
  • 私はIE 6を使用しています

私の症状:

  • Firefoxでは、IPまたはホスト名のいずれかを介してログインボックスがポップアップし、NT資格情報を入力すると機能します。
  • IEでは、サーバーのIPアドレスを介して、ログインボックスなしで完全に機能します。
  • IEでは、サーバーのホスト名を介してログインボックスがポップアップしますが、正しい資格情報を入力しても、ボックスが再びポップアップします。これが問題です。

Windows認証がIEでホスト名を介して機能するのに、IPアドレスを介して機能するのはなぜですか?

編集:
他に興味深いことがあります。 Internet Explorerの詳細設定に移動し、Windows認証を無効にすると、問題なく動作するようです。そして、仕事とは、私のテスト.NETアプリが私のNTIDを現在のユーザーとして認識することを意味します。

2
RationalGeek

SPNを設定する必要がありますか?

http://technet.Microsoft.com/en-us/library/cc772897(WS.10).aspx

1
Jeff

この記事が、NTLMを主要な認証方法として設定するのに役立つことを願っています。

http://support.Microsoft.com/kb/21538

多くの場合、Kerberos認証を正しく機能させることができませんでした。 Kerberosのトラブルシューティングをさらに行う場合は、クライアントコンピューターでKerberosを使用してみてください。

http://www.Microsoft.com/downloads/en/details.aspx?familyid=4E3A58BE-29F6-49F6-85BE-E866AF8E7A88&displaylang=en

これも役立つ場合があります: http://support.Microsoft.com/kb/299838

1
pablo

ただのヒント。

ホスト名にドットが含まれていますか? IEのように入力すると、あらゆる種類の問題が発生します: http:// myserver / IE正しく機能するには、名前にドットが必要です。

これをテストする簡単な方法は、アドレスを偽造することです。C:\ Windows\System32\drivers\etc\hostsファイルを編集します。サーバーIPと偽の名前の行を追加します-次のように:192.168.10.78 myserver.mycompany.com

そして http://myserver.mycompany.com/

0
Swift