我已經在這裏查看了一些帶有Windows身份驗證帖子的其他IIS反向代理,他們似乎並不是我想要做的。希望有人能夠幫助或發現我沒有做或做錯的事情。IIS反向代理與同一服務器上的Windows身份驗證獲取訪問被拒絕
我有一個服務器,有一個網站在端口80上運行,我需要展示一些其他Web應用程序。我無法創建新的主機名,所以我在網站上創建了一個指向我的網絡應用程序的虛擬目錄,但是根網站使用的是.net2.0應用程序池,它必須保持爲.net2.0,而我的ASP.NET MVC應用程序都需要4.0應用程序池。根據web.config繼承問題,這是行不通的,我不能更改根目錄中的web.config來忽略傳播到子web.configs - 到目前爲止我與? ;-)
長話短說我現在有一個虛擬目錄在我的端口80站點,它充當反向代理到端口81上的另一個站點,這對於匿名連接工作正常。我用一個簡單的HTML頁面對它進行了測試,我可以訪問它,並且URL重寫正在HTML頁面中的鏈接上工作,所有這一切都很好。
現在我需要在端口81站點上啓用Windows身份驗證,因此我按照類似於MSDN站點上這些鏈接中的指示來爲我正在使用的域帳戶(DOMAIN \ testaccount)和其他IIS配置的: -
的問題是,所有我現在得到的是好老的錯誤信息: -
訪問被拒絕。說明:訪問提供此請求所需的 資源時發生錯誤。配置爲訪問所請求的URL的服務器可能不是 。
錯誤消息401.2 .:未經授權:登錄失敗,由於服務器 配置。驗證您是否有權根據您提供的憑據和在Web服務器上啓用的認證 方法來查看此目錄 或頁面。請聯繫Web服務器的 管理員以獲取更多幫助。
---------------------------------------------- ----------------------------------版本信息:Microsoft .NET Framework版本:4.0.30319; ASP.NET版本:4.0.30319.34280
我試圖創建一個測試的aspx頁面剛剛服務器變量輸出到響應,但即使這是行不通的。
我找不到其他任何東西嘗試,最初我以爲我必須得到Kerberos排序從虛擬目錄傳遞到端口81上的網站的細節,但MSDN的帖子說這是不需要的,只是SPN的。
任何任何想法?