Eu encontrei a solução para o meu problema: configurar um SPN HTTP com o nome NetBIOS e o nome de domínio totalmente qualificado (FQDN) da conta de usuário do domínio em que o pool de aplicativos está sendo executado. Este é o artigo: link
Estou no IIS6 e no asp.net 3.5 SP1.
Eu decidi que meu aplicativo da Web asp.net deve ter um pool de aplicativos dedicado e uma identidade dedicada, porque essa identidade recebe acesso a um compartilhamento de arquivos confidencial que o aplicativo da Web usa. O aplicativo da web usa a autenticação integrada do Windows para os usuários que chegam, e meu problema é que quando o pool de aplicativos é definido como uma identidade dedicada, todos os usuários não autenticam , isto é, a caixa de login (do Internet Explorer ) reaparece depois que o usuário envia sua senha. Esse problema não ocorre quando o pool de aplicativos é definido para a identidade de serviço de rede.
A identidade dedicada recebeu acesso ao grupo IIS_WPG da máquina e eu tentei o seguinte comando:
aspnet_regiis.exe -GA myDomain\myDedicatedIdentity
Mas ainda sem sorte. Alguma sugestão? Quaisquer privilégios que esqueci de conceder a essa identidade?
Eu encontrei a solução para o meu problema: configurar um SPN HTTP com o nome NetBIOS e o nome de domínio totalmente qualificado (FQDN) da conta de usuário do domínio em que o pool de aplicativos está sendo executado. Este é o artigo: link
Provavelmente um problema de kerberos.
Eu tentaria inicialmente:
cscript adsutil.vbs set w3svc/1/root/NTAuthenticationProviders "NTLM"
Onde o 1 é o site da web.
Depois de determinar se é o Kerberos, você pode continuar apenas com o NTLM ou definir os SPNs para o seu site / URL na conta de serviço.
Tags iis application-pools iis-6