0
使用IIS 6身份驗證問題IIS
我有默認的網站工作,並可以在用戶連接時驗證域的用戶。
我創建了一個第二個網站,網站B,將主機(A)記錄到DNS,我可以瀏覽到它,只要我有使用匿名訪問,當我選擇Windows身份驗證,它失敗...
不知道我在這裏失蹤...
謝謝。
A
回答
0
如果您使用集成Windows身份驗證,這不僅僅是IIS。你已經在DNS中創建了「siteb」,允許你的用戶連接到它,所以這很好。但是,當他們的瀏覽器從Active Directory請求「siteb」的Kerberos票證時,AD可能會迴應它無法找到「siteb」。你可以用Wireshark來驗證。
解決的辦法是在AD中爲服務器的計算機帳戶添加「siteb」(以及您希望用戶訪問站點的任何其他排列)作爲附加servicePrincipalName。您可以使用「setspn.exe」實用程序完成此操作。它應該可以在您的域控制器上使用。如果沒有,您可以從Windows 2003 Support Tools安裝它。
添加UPN別名與直流SETSPN的一些例子:
setspn.exe –A HTTP/siteb <server hostname>
setspn.exe –A HTTP/siteb.acme.com <server hostname>
這應該立即生效。最後一步是確保瀏覽器「信任」新的網站名稱。在Internet Explorer中,IWA將自動發生,服務器名稱應列在受信任的站點或Intranet區域中。
當然,你能避免這一切的喧鬧由具有第二網站只是根據同名不同端口上運行,例如:http://sitea:81
相關問題
- 1. IE/IIS集成身份驗證問題
- 2. IIS權限/身份驗證問題
- 3. IIS http請求身份驗證問題
- 4. MVC4/IIS/Forms身份驗證SSO問題
- 5. IIS Windows身份驗證 - 更改用戶 - 問題與IIS 8.5
- 6. HTTParty身份驗證問題
- 7. tumblr身份驗證問題
- 8. 身份驗證問題
- 9. Mongodb身份驗證問題
- 10. Twitter身份驗證問題
- 11. Mongo身份驗證問題
- 12. Rails身份驗證問題
- 13. RSA身份驗證問題
- 14. P4身份驗證問題
- 15. CanCan身份驗證問題
- 16. ASP.NET身份驗證問題
- 17. gitlab:PAM身份驗證問題
- 18. IntelliJ:SVN身份驗證問題
- 19. ASP.NET身份驗證問題
- 20. Firebase身份驗證問題
- 21. Worklight身份驗證問題
- 22. Windows身份驗證問題
- 23. SMTP身份驗證問題
- 24. BigQuery身份驗證問題
- 25. LDAP身份驗證問題
- 26. DotNetOpenMail身份驗證問題
- 27. cakePHP身份驗證問題
- 28. PHPMailer - 身份驗證問題
- 29. WCF身份驗證問題
- 30. WASLTPARealm身份驗證問題