Autenticação de usuários via IE ao usar o “valor do cabeçalho do host”

1

Estou tentando configurar vários sites em um IIS 6.

Eu tenho um site virtual em funcionamento residindo no site padrão, mas se eu criar um novo site no IIS e atribuir a ele um valor de cabeçalho de host, deixe-o apontar para a mesma estrutura de arquivo do site mencionado anteriormente e, finalmente, atribuir segurança integrada ao Windows somente ao site, ainda não consigo fazer login no novo site usando o Internet Explorer 6 ou 8, mas o Firefox 3.5 funciona bem.

No log da Web, recebo essas entradas se eu acessar o site localhost

2009-11-19 09:15:59 W3SVC1 127.0.0.1 GET /client/ - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.2;+Trident/4.0;+.NET+CLR+2.0.50727) 401 2 2148074254
2009-11-19 09:15:59 W3SVC1 127.0.0.1 GET /client/ - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.2;+Trident/4.0;+.NET+CLR+2.0.50727) 401 1 0
2009-11-19 09:15:59 W3SVC1 127.0.0.1 GET /client/Default.asp - 80 xxx\Administrator 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.2;+Trident/4.0;+.NET+CLR+2.0.50727) 200 0 0

Se, no entanto, acessar o site do valor do cabeçalho do host, serei solicitado a efetuar login, mas o login falhará e também receberei um erro 401 1 2148074252 , que não está presente quando é bem-sucedido. Isso pode ser o problema?

Pré-login:

2009-11-19 09:15:59 W3SVC1793297778 127.0.0.1 GET / - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.2;+Trident/4.0;+.NET+CLR+2.0.50727) 401 2 2148074254
2009-11-19 09:15:59 W3SVC1793297778 127.0.0.1 GET / - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.2;+Trident/4.0;+.NET+CLR+2.0.50727) 401 1 2148074252
2009-11-19 09:15:59 W3SVC1793297778 127.0.0.1 GET / - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.2;+Trident/4.0;+.NET+CLR+2.0.50727) 401 1 0

Efetuar login na tela (observe que as credenciais vencedoras não foram enviadas):

2009-11-19 09:15:59 W3SVC1793297778 127.0.0.1 GET / - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.2;+Trident/4.0;+.NET+CLR+2.0.50727) 401 1 0
2009-11-19 09:15:59 W3SVC1793297778 127.0.0.1 GET / - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.2;+Trident/4.0;+.NET+CLR+2.0.50727) 401 1 2148074252

O Firefox tentará acessar usando o acesso anônimo e solicitará o login. Depois de enviar as credenciais do Windows, tudo funcionará bem.

Por que motivo o Internet Explorer se recusa a enviar credenciais para o site "Host header value"? O site está na Zona da intranet local e o login está marcado para essa zona.

Nenhum agrupamento de NIC, sem firewall, nada. Eu sou sem noção!

    
por masegaloeh 19.11.2009 / 14:24

1 resposta

1

O erro sugere uma resposta HTTP 401 (não autorizada). Então, o IE definitivamente está enviando credenciais, é o servidor que as está rejeitando.

Eu estou supondo que o Firefox está tendo sucesso porque está usando autenticação básica, enquanto o IE está usando a autenticação NTLM. Tente desativar todos os tipos de autenticação para o site "valor do cabeçalho do host", exceto para básico.

    
por 21.11.2009 / 22:37