IIS6: O Pool de Aplicativos com identidade de usuário de serviço dedicada faz com que a autenticação integrada falhe

1

Estou no IIS6 e no asp.net 3.5 SP1.

Eu decidi que meu aplicativo da Web asp.net deve ter um pool de aplicativos dedicado e uma identidade dedicada, porque essa identidade recebe acesso a um compartilhamento de arquivos confidencial que o aplicativo da Web usa. O aplicativo da web usa a autenticação integrada do Windows para os usuários que chegam, e meu problema é que quando o pool de aplicativos é definido como uma identidade dedicada, todos os usuários não autenticam , isto é, a caixa de login (do Internet Explorer ) reaparece depois que o usuário envia sua senha. Esse problema não ocorre quando o pool de aplicativos é definido para a identidade de serviço de rede.

A identidade dedicada recebeu acesso ao grupo IIS_WPG da máquina e eu tentei o seguinte comando:

aspnet_regiis.exe -GA myDomain\myDedicatedIdentity

Mas ainda sem sorte. Alguma sugestão? Quaisquer privilégios que esqueci de conceder a essa identidade?

    
por Gudmundur Orn 25.08.2009 / 20:01

2 respostas

2

Eu encontrei a solução para o meu problema: configurar um SPN HTTP com o nome NetBIOS e o nome de domínio totalmente qualificado (FQDN) da conta de usuário do domínio em que o pool de aplicativos está sendo executado. Este é o artigo: link

    
por 02.09.2009 / 14:40
1

Provavelmente um problema de kerberos.

Eu tentaria inicialmente:

cscript adsutil.vbs set w3svc/1/root/NTAuthenticationProviders "NTLM"

Onde o 1 é o site da web.

Depois de determinar se é o Kerberos, você pode continuar apenas com o NTLM ou definir os SPNs para o seu site / URL na conta de serviço.

    
por 25.08.2009 / 22:52