A autenticação do Windows IIS não funciona no Internet Explorer por meio do nome do host; funciona via IP

Navegue suas respostas
2

Estou tentando fazer com que uma nova caixa do Windows Server 2003 funcione para hospedar um aplicativo ASP.NET que usa a Autenticação do Windows.

Veja algumas informações:

  • O acesso anônimo ao IIS está desalinhado
  • A autenticação integrada do IIS no IIS está ativada
  • Eu tentei com e sem Digest Authentication e é o mesmo resultado
  • Minha máquina e o servidor estão no mesmo domínio de diretório ativo na mesma intranet
  • estou usando o IE 6

Meus sintomas:

  • No Firefox, por meio do IP ou do nome do host, uma caixa de login é exibida e, se eu inserir minhas credenciais do NT, ela funciona.
  • No IE, através do endereço IP do servidor, funciona perfeitamente sem caixa de login.
  • No IE, por meio do nome do host do servidor, ele exibe uma caixa de login, mas, mesmo se eu inserir as credenciais corretas, ele apenas abre a caixa novamente. Esse é o problema.

Por que o windows auth não funciona no IE por meio do nome do host, mas por meio do endereço IP?

Editar:
Aqui está outra coisa interessante. Se eu entrar em minhas configurações avançadas do Internet Explorer e desabilitar a Autenticação do Windows, parece funcionar muito bem. E por trabalho, quero dizer que meu aplicativo .NET de teste vê meu NT ID como o usuário atual.

    
por RationalGeek 17.02.2011 / 15:13

3 respostas

1

Precisa definir o SPN?

link

    
por 17.02.2011 / 23:18
1

Espero que este artigo ajude você a definir o NTLM como o método de autenticação principal.

link

Em muitos casos, nunca consegui fazer com que a autenticação do kerberos funcionasse corretamente. Se você deseja solucionar ainda mais os kerberos, tente usar o kerbtray no computador cliente.

link

Isso também pode ajudar: link

    
por 17.02.2011 / 23:04
0

Apenas uma dica.

O hostname contém algum ponto? Eu tenho visto todos os tipos de problemas com o IE ao digitar assim: link É como o IE só precisa de um ponto no nome para funcionar corretamente.

Uma maneira fácil de testar isso é falsificar um endereço: Edite o arquivo C: \ Windows \ System32 \ drivers \ etc \ hosts. Adicione uma linha com o IP do servidor e um nome falso - assim: 192.168.10.78 myserver.mycompany.com

E, em seguida, link

    
por 17.02.2011 / 22:22

Tags

Qual é o número máximo de servidores que podem se conectar a um Dell MD3000i? Divisão de servidores em dois grupos