28

IIS7.5でWindows認証を機能させるのに問題があります。アプリケーションは、asp.net MVC 3に組み込まれている内部サイトです。アプリケーションプールは特定のドメインユーザーを使用しており、サイトはWindows認証を使用しています。サイトを起動しようとするたびに、IEはログインを要求します。

十分にキャンセルすると、サイトが表示され、見栄えが悪くなりますが、Windowsログインに関連付けられている私の名前が上部に表示されます。これは、サイトがWindowsのクレデンシャルを正しく取得していることを示しています。

サーバー上のinetpubフォルダーへの読み取りアクセス権を持つようにネットワークローカルユーザーを追加しましたが、IE 8でのログインを求めるプロンプトが表示されません。しかし、Chromeでは、「エラー338(net :: ERR_INVALID_AUTH_CREDENTIALS):不明なエラー。 "。

イントラネットサイトゾーンにあります。私はこれを述べるべきでしたが、私は忘れました。このサイトは以前の開発サーバーで動作していましたが、IIS7.5を使用してWin2008 R2にアップグレードすると、動作を停止しました。2003でIIS6.0を使用していました。

誰かが私が他に何を試すことができるかについて何か考えを持っているかどうか疑問に思います。この時点で、私はほとんど車輪を回しています。

私は以下のリンクにあるすべての解決策を試しましたが、どれも問題を解決していません

http://forums.iis.net/t/1177154.aspx

http://forums.iis.net/t/1178188.aspx

統合Windows認証を使用してログインプロンプトを受信する

http://warnajith.blogspot.com/2011/06/iis-75-401-unauthorized-access-error.html

http://forums.asp.net/t/1639511.aspx/1

https://superuser.com/questions/128746/iis-asks-for-login-pass-when-accessed-using-hostname-but-not-when-localhost-is

http://ask.metafilter.com/183636/Prompted-for-a-username-and-password-when-browsing-to-an-IIS-virtual-directory

IIS7とWindows認証

4

7 に答える 7

18

これに対する答えを見つけました。これは、GUI にマップされていない構成設定です。<%SystemDrive%>/Windows/System32/inetsrv/config にあるアプリケーション ホスト構成ファイルに移動し、以下の設定を変更する必要がありました。

デフォルト設定

<windowsAuthentication enabled="true"> <providers> <add value="Negotiate" /> </providers> </windowsAuthentication>

これに変更して動作しました。

<windowsAuthentication enabled="true" useKernelMode="true" useAppPoolCredentials="true"> <providers> <add value="NTLM" /> </providers> </windowsAuthentication>

于 2012-09-24T13:01:04.603 に答える
6

統合された資格情報が IE によって渡されるためには、サイトがイントラネット サイト ゾーンにある必要があります。信頼済みサイトやその他のサイトにあることはできません。

于 2012-09-20T16:50:51.883 に答える
2

同様の問題がありましたが、ユーザー グループ (MYDOMAIN\Users) をアプリケーションの物理フォルダーに読み取りアクセス許可で追加することで修正されました。

于 2012-09-23T05:41:54.723 に答える
2

Roryが説明したように、プロバイダのkerberosの上にNTLMを移動するか、DNSを変更することによってのみ解決される同様の問題があります。この問題は、Web サイトのホスト ヘッダーが DNS に CNAME (エイリアス) として存在する場合に IIS7 でのみ発生します。IIS6 では、統合 Windows 認証は既定で NTLM のみを使用します。IIS7 では、IWS はデフォルトで NTLM の前に kerberos を使用します。CNAME レコードを A レコードに置き換えると、問題が解決します。Kerberos は DNS の A レコードに問題はありませんが、エイリアスに問題があります。

そのため、明らかに DNS CNAME は Windows 2008 の kerberos と互換性がありません。

クリス

于 2013-11-14T11:38:34.007 に答える
0

ブラウザーで資格情報の入力を求めるプロンプトが表示された場合、アプリ プールの資格情報では、ページ上の一部のリソースにアクセスできないと思います。空白の html ページを作成して、そのページにアクセスしようとしましたか?

<html>
<body>
hello world!
</body>
</html>
于 2012-09-23T05:55:24.787 に答える
0

同様の問題があります。

既定の Web サイトの下に、既に Windows 認証が有効になっているアプリケーションがありましたが、動作しませんでした。既定の Web サイトで匿名認証を無効にすることと、既定の Web サイトで Windows 認証を有効にすることを解決しました。

于 2016-03-29T19:52:19.157 に答える