0

Windows / NTLM /WIA/その他の認証を使用しているイントラネットサイト用のASP.NETアプリケーションを開発しています。アプリケーションはWindows2k8サーバーでホストされていますが、別の2k8マシンでIIs7を使用してリバースプロキシ経由でアクセスされます。

認証はFireFox、Chrome、Safariで正常に機能しますが、IE8では失敗します。プロキシを迂回してアプリケーションサーバーに直接アクセスすると、正常に動作するため、プロキシと関係があります。

3台のマシンのいずれのイベントビューアにも、何が起こっているのかを示すものは何もありません。

IE8を使用して接続すると、資格情報を自動的に渡すのではなく、資格情報の入力を求められます。はい、ドメインの信頼を超える明示的な信頼を設定しましたが、プロキシから返される401エラーでエラーが発生します。

これのトラブルシューティングをどこから始めればよいか考えてみてください。

4

2 に答える 2

2

IIS 7リバースプロキシはKerberos認証をサポートしていないため、NTLMを使用するようにバックエンドサーバーでKerberos認証を無効にする必要があります。

残念ながら、2k8ではこれを行う簡単な方法はありません。レジストリをいじくり回す必要があります。ただし、2k8 R2では、認証プロバイダーを管理するためのGUIオプションがIIS7にあります。

于 2010-07-17T02:24:42.330 に答える
1

クライアントマシンでFiddlerを実行することから始めて、プロキシから返される認証ヘッダーが直接接続の認証ヘッダーとどのように異なるかを確認します。

動作している状況で、NTLMv1、NTLMv2、またはKerberosが使用されているかどうかを確認する必要があります。Win7上のIE8は現在デフォルトでNTLMv1をブロックしていますが、これは問題に関連している可能性がありますか?

于 2010-05-28T18:48:06.080 に答える