problème d'authentification avec un site intranet de l'exécution sous IIS6

J'ai un intranet, un site web fonctionnant sous IIS6 (en vertu d'un port spécifique, pas celui par défaut) avec une authentification intégrée de windows activé et utilise un pool d'application configuré avec un compte de service. la question est, si j'ai accès au site web en utilisant le nom du serveur avec un nom de domaine complet dans l'URL, il lance une invite de connexion (ne fonctionne pas même si entrer dans mon windows identifiants de connexion), mais si j'utilise l'adresse IP du serveur puis il fonctionne très bien. S'il vous plaît laissez-moi savoir ce que je dois faire pour obtenir l'URL avec le nom de serveur de travail.
par exemple http://servername:8080/default.aspx lance l'invite de connexion, mais http://ip adresse:8080/par défaut.aspx fonctionne très bien

Lorsque vous vous connectez avec servername:8080, êtes-vous en précisant nom du serveur\nom d'utilisateur votre nom d'utilisateur lorsque vous essayez d'ouvrir une session?
Je suis en spécifiant le domaine\nom d'utilisateur, pas nom du serveur\nom d'utilisateur.
pour quelqu'un d'achoppement dans cette question, un lien très utile qui a résolu pour moi, tout en expliquant la raison du problème lien

OriginalL'auteur RKP | 2011-01-17

  1. 1

    Je rencontre le même problème. Je crois que c'est quelque chose à voir avec l'authentification Kerberos mécanisme. Si il recourt à NTLM il va travailler (ce qui n'est lors de l'utilisation d'une adresse IP). Kerberos nécessite un nom principal de service enregistrés sur Active Directory pour qu'il fonctionne. Kerberos aussi de ne pas vous permettre d'avoir des pools d'applications fonctionnant sous différents comptes, mais avec le même nom de serveur. Dans ces situations, vous devriez avoir un autre nom pour le site et s'inscrire qu'avec Kerberos. Cependant, je n'ai pas réellement résolu le problème mais alors ce sont juste des suggestions.

    OriginalL'auteur Nick

  2. 0

    Deux problèmes viennent à mon esprit:

    1. Le serveur DNS de votre réseau n'est pas la résolution de servername IP

      • Exécuter Ping servername à partir de la ligne de commande pour vérifier si le nom de la propriété intellectuelle devrait
      • modifier le C:\Windows\System32\drivers\etc\hosts fichier et ajouter le nom du serveur et l'adresse IP

    2. La Bindings dans IIS6 ne s'attend pas à servername

      • Assurez-vous que servername est inclus dans la liste ou la Host Header Name champ est vide
        problème d'authentification avec un site intranet de l'exécution sous IIS6
    merci pour la réponse. le serveur de nom correspond à l'IP correctement et l'Hôte nom d'en-Tête est vide. vous dites que je devrais inclure le nom du serveur dans la partie "en-Tête d'Hôte Nom de champ"?
    Non, vide signifie "catch all". Avez-vous d'autres sites web dans IIS?
    oui, j'ai un autre site en utilisant le port par défaut avec l'accès anonyme est activé et l'authentification windows désactivé et fonctionne sous par défaut du pool d'application configuré avec le compte "service réseau". idéalement, je voudrais être en mesure d'accéder à des sites web avec DNS alias à la place du nom du serveur et l'adresse IP sans aucune invite de connexion.

    OriginalL'auteur Eduardo Molteni

  3. 0

    J'ai eu exactement ces symptômes lorsque le serveur web avait son adresse IP a changé en raison d'une nouvelle interne le schéma d'adressage IP. Passer par l'authentification a travaillé à partir du serveur lui-même, mais pas de n'importe quel autre système. D'autres systèmes, en utilisant le nom d'hôte de l'URL causés à-dire à demander des informations d'identification qui ont toujours été rejetées, à l'aide de l'adresse IP dans l'URL causés à-dire à demander des informations d'identification qui ont été acceptées. Après avoir accumulé beaucoup de harengs rouges " nous supposions que le serveur a été mise en cache des informations d'identification à l'encontre de l'ancienne adresse IP, de sorte que nous avons redémarré le serveur et tout est venu de la droite.

    OriginalL'auteur Denis Keal

  4. 0

    De l'essayer. J'ai eu exactement le même problème et il a fixé pour moi (je suis le fil relié)

    J'ai mis mon AuthenticationProvider pour que mon site "NTLM, de Négocier"

    Suivant ces instructions:
    http://support.microsoft.com/kb/215383

    Avec une légère modification de leur enseignement de manière à fixer le fournisseur de cours

    mine:

    cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "**NTLM, Negotiate**"

    Vous pouvez obtenir le Site web de ID en cliquant sur les "Sites Web" dossier sur la gauche dans IIS. Cela devrait liste de tous vos sites web avec leur ID

    Merci à Nick de la réponse qui m'a conduit à

    OriginalL'auteur mejobloggs